Krypto firmy pozor: Lazarův nový malware nyní může obejít detekci
Lazarus Group, severokorejský hackerský kolektiv, používá nový typ malwaru jako součást svých falešných pracovních podvodů. Tento malware s názvem LightlessCan je mnohem náročnější na detekci než jeho předchůdce BlindingCan.
LightlessCan napodobuje funkce široké škály nativních příkazů Windows a umožňuje diskrétní provádění v samotném RAT namísto hlučného spouštění konzole. Tento přístup nabízí významnou výhodu z hlediska utajení, a to jak při obcházení řešení monitorování v reálném čase, jako jsou EDR, tak posmrtných digitálních forenzních nástrojů.
Nové užitečné zatížení také využívá to, co výzkumníci nazývají „ochranné zábradlí“, zajišťující, že náklad lze dešifrovat pouze na počítači zamýšlené oběti, čímž se zabrání nechtěnému dešifrování ze strany bezpečnostních výzkumníků.
V jednom případě společnost Lazarus Group použila LightlessCan k útoku na španělskou leteckou společnost. Hackeři poslali zaměstnanci falešnou pracovní nabídku, a když zaměstnanec klikl na odkaz v e-mailu, jejich počítač byl napaden malwarem.
Útok Lazarus Group na leteckou společnost byl motivován kyberšpionáží. Hackeři se pravděpodobně pokoušeli ukrást citlivá data společnosti.