Rzekomo sponsorowana przez Koreę Północną grupa cyberprzestępców Lazarus nadal atakuje kryptowaluty i przyjmuje nową taktykę

 

27.03.2019

 

Raport ujawnia, że ​​grupa hakerska Lazarus prowadzi nową operację od listopada ubiegłego roku, korzystając z PowerShell, który pozwala im zarządzać i kontrolować szkodliwe oprogramowanie dla systemu Windows i MacOS. Zespół Lazarus podobno opracował niestandardowe skrypty PowerShell, które współdziałają ze złośliwymi serwerami C2 i wykonują polecenia od operatora.

Nazwy skryptów serwera C2 z kolei są błędnie przedstawiane jako pliki WordPress i inne projekty typu open source. Po utworzeniu sesji kontroli złośliwego oprogramowania z serwerem złośliwe oprogramowanie jest w stanie pobierać i przesyłać pliki, aktualizować konfigurację złośliwego oprogramowania i zbierać między innymi podstawowe informacje o hoście.

Kaspersky zauważa, że ​​hakerzy wciąż atakują systemy zaangażowane w przemysł kryptowalut i fintech i doradza graczom z tych sektorów, aby zachowali ostrożność:

Jeśli jesteś częścią dynamicznie rozwijającej się branży kryptowalut lub startupów technologicznych, zachowaj szczególną ostrożność w kontaktach z nowymi stronami trzecimi lub instalując oprogramowanie w swoich systemach […] i nigdy nie włączaj treści (skrypty makro) w otrzymanych dokumentach Microsoft Office z nowych lub niezaufanych źródeł…

Źródło obrazu: 123rf.com