Северокорейская хакерская группа Lazarus использует современное вредоносное ПО для новых афер с трудоустройством

Lazarus Group, северокорейский хакерский коллектив, использовал в своих мошеннических схемах найма новый и очень сложный вариант вредоносного ПО, известный как LightlessCan, который представляет собой серьезную проблему для обнаружения по сравнению с его предшественником.
Старший исследователь вредоносного ПО ESET Питер Калнаи обнародовал эти выводы в своем сообщении от 29 сентября после анализа ложной атаки на работу, нацеленной на испанскую аэрокосмическую фирму.
Типичный метод работы Lazarus Group заключается в заманивании жертв заманчивыми предложениями о работе в уважаемых компаниях и обманом, заставляющим их загружать вредоносные полезные данные, замаскированные под документы.
Однако LightlessCan представляет собой заметное улучшение по сравнению со своим предшественником BlindingCan. Калнаи пояснил, что LightlessCan может имитировать различные собственные команды Windows, обеспечивая незаметное выполнение внутри самого трояна удаленного доступа (RAT) и сводя к минимуму шум при выполнении консольных операций.
Такая повышенная скрытность затрудняет обнаружение таких решений для мониторинга в реальном времени, как EDR и инструменты посмертной цифровой криминалистики.
ПРОЧИТАЙТЕ БОЛЬШЕ:Парадигма венчурной фирмы критикует нетрадиционный подход SEC в деле Binance
Кроме того, новое вредоносное ПО включает в себя «ограждения выполнения», гарантирующие, что только компьютер предполагаемой жертвы сможет расшифровать полезную нагрузку, предотвращая непреднамеренное расшифрование исследователями безопасности.
Один известный случай, связанный с этим новым вредоносным ПО, был нацелен на испанскую аэрокосмическую фирму, когда в 2022 году ее сотрудник получил сообщение от фальшивого рекрутера Meta по имени Стив Доусон. Впоследствии хакеры отправили две задачи по кодированию, встроенные в вредоносное ПО.
Основным мотивом атаки Lazarus Group на испанскую аэрокосмическую фирму был кибершпионаж.
Примечательно, что северокорейские хакеры с 2016 года похитили около 3,5 миллиардов долларов из криптовалютных проектов, как сообщила 14 сентября криминалистическая компания Chainaанализ.
В сентябре 2022 года компания по кибербезопасности SentinelOne опубликовала предупреждение о фальшивом мошенничестве с вакансиями на LinkedIn, которое является частью кампании, известной как «Операция «Работа мечты», предлагая потенциальным жертвам должности на Crypto.com.
Одновременно Организация Объединенных Наций активно работает над пресечением тактики киберпреступности Северной Кореи в международном масштабе, поскольку считается, что украденные средства используются для поддержки ракетно-ядерной программы Северной Кореи.
Эти постоянные усилия подчеркивают глобальное воздействие и последствия кибератак, организованных такими группами, как Lazarus.
Другие истории:
SEC откладывает принятие решения по спотовым предложениям биткойн-ETF на фоне надвигающегося закрытия правительства
Парадигма венчурной фирмы критикует нетрадиционный подход SEC в деле Binance
Пространство и время интегрируют доказательство SQL-верификатора в узлы Chainlink