Kuzey Koreli hacker kolektifi Lazarus Group, işe alım dolandırıcılığı şemalarında LightlessCan adlı yeni ve son derece sofistike bir kötü amaçlı yazılım türü kullanıyor. ESET'in kıdemli kötü amaçlı yazılım araştırmacısı Peter Kálnai, 29 Eylül'de bir İspanyol havacılık şirketine yönelik sahte iş saldırısının analizinden sonra bu bulguları açıkladı.

LightlessCan, önceki sürümü BlindingCan'a göre önemli bir gelişme sunuyor. Kálnai, LightlessCan'ın çeşitli yerel Windows komutlarını taklit edebildiğini ve bu sayede Uzak Erişim Truva Atı (RAT) içinde gizli çalıştırma sağladığını açıkladı.

Bu gelişmiş gizlilik, gerçek zamanlı izleme çözümleri olan EDR'lerin ve sonrasında dijital adli araçların tespit etmekte zorlandığı anlamına geliyor.

Yeni kötü amaçlı yazılım, yalnızca hedeflenen kurbanın makinesinin yükü çözebilmesini sağlayan "çalıştırma koruma rayları" içeriyor ve bu, güvenlik araştırmacılarının istenmeyen şekilde şifreyi çözmelerini önler.

Lazarus Group'un İspanyol havacılık şirketine yönelik saldırısının temel amacı siber casusluktu.

Özellikle, Kuzey Koreli hacker'ların 2016'dan bu yana kripto para projelerinden yaklaşık 3,5 milyar dolar çaldığı tahmin ediliyor. Bu, 14 Eylül'de blockchain adli analiz firması Chainalysis tarafından bildirildi.

Eylül 2022'de siber güvenlik şirketi SentinelOne, LinkedIn'de sahte iş dolandırıcılığı hakkında bir uyarı yayınladı. Bu, "Operation Dream Job" adlı bir kampanyanın parçasıydı ve potansiyel kurbanlara Crypto.com'da pozisyonlar sunuyordu.

Aynı zamanda, Birleşmiş Milletler, Kuzey Kore'nin siber suç taktiklerini uluslararası düzeyde sınırlamak için aktif olarak çalışıyor. Çalınan fonların Kuzey Kore'nin nükleer füze programını desteklemekte kullanıldığına inanılıyor.

Bu süregelen çaba, Lazarus gibi gruplar tarafından düzenlenen siber saldırıların küresel etkisini ve sonuçlarını vurgulamaktadır.