Kriptouzņēmumi uzmanieties: Lazarus jaunā ļaunprogrammatūra tagad var apiet atklāšanu
Lazarus Group, Ziemeļkorejas hakeru kolektīvs, ir izmantojis jauna veida ļaunprātīgu programmatūru kā daļu no viltus nodarbinātības krāpniecības. Šo ļaunprogrammatūru, kas nodēvēta par LightlessCan, ir daudz grūtāk atklāt nekā tās priekšgājēju BlindingCan.
LightlessCan atdarina daudzu vietējo Windows komandu funkcionalitāti, nodrošinot diskrētu izpildi pašā RAT, nevis trokšņainas konsoles izpildes. Šī pieeja sniedz ievērojamas priekšrocības slepenības ziņā, gan izvairoties no reāllaika uzraudzības risinājumiem, piemēram, EDR, gan pēcnāves digitālajiem kriminālistikas rīkiem.
Jaunā krava izmanto arī to, ko pētnieki sauc par "izpildes aizsargmargām", nodrošinot, ka lietderīgo slodzi var atšifrēt tikai paredzētajā upura mašīnā, tādējādi izvairoties no drošības pētnieku nejaušas atšifrēšanas.
Vienā gadījumā Lazarus Group izmantoja LightlessCan, lai uzbruktu Spānijas kosmosa uzņēmumam. Hakeri kādam darbiniekam nosūtīja viltotu darba piedāvājumu, un, kad darbinieks noklikšķināja uz saites e-pastā, viņa dators tika inficēts ar ļaunprogrammatūru.
Lazarus Group uzbrukumu kosmosa uzņēmumam motivēja kiberspiegošana. Hakeri, visticamāk, mēģināja nozagt sensitīvus datus no uzņēmuma.
