Kuzey Koreli Lazarus Grubu İş Dolandırıcılığında Gelişmiş Kötü Amaçlı Yazılım Kullanıyor
Summary:
Kuzey Koreli Lazarus Group, sahte iş dolandırıcılıklarında LightlessCan adlı daha gelişmiş bir kötü amaçlı yazılım dağıtıyor ve bu da algılamayı önemli ölçüde daha zor hale getiriyor. İlk olarak bir İspanyol havacılık firmasına yapılan bir saldırıda tespit edilen yükseltilmiş yük, gizliliğini artıran ve güvenlik analistleri tarafından istenmeyen şifre çözme işleminden koruyan yenilikçi özelliklere sahiptir. Bilgisayar korsanları genellikle kurbanları sahte kazançlı iş teklifleriyle besler ve kötü amaçlı bir yük indirmeleri için kandırır. 2016'dan bu yana, Kuzey Koreli bilgisayar korsanlarının kripto para birimi projelerinden tahmini 3,5 milyar dolar çaldığı bildirildi.
Kuzey Koreli hacker kohortu Lazarus Group, sözde iş dolandırıcılığı ruslarında gelişmiş kötü amaçlı yazılımlar kullanıyor ve bu da tespit için önceki yinelemesinden daha büyük bir zorluk oluşturuyor. 29 Eylül'de, ESET'te kıdemli bir kötü amaçlı yazılım araştırmacısı olan Peter Kálnai, LightlessCan adlı daha önce kaydedilmemiş bir arka kapının tespit edildiği bir İspanyol havacılık şirketini hedef alan yeni bir sahte işe alım dolandırıcılığı analizini detaylandırdı.
Lazarus Group'un işe alım dolandırıcılığı için MO genellikle saygın bir şirkette potansiyel olarak kazançlı bir iş fırsatı olan kurbanları yemlemeyi içerir. Şüphelenmeyen adaylar daha sonra belge olarak gizlenmiş zararlı bir yükü indirmeleri için kandırılır ve bu da sistemlerine zarar verir. Ancak Kálnai, yeni LightlessCan yükünün eski muadili BlindingCan'dan "büyük bir yükseltmeyi" temsil ettiğini vurguladı.
LightlessCan, göze çarpan konsol yürütmelerinin aksine, RAT içinde gizli yürütmeyi kolaylaştıran çeşitli yerel Windows komutlarını taklit eder. "Bu yöntem, kaçamak açısından önemli bir fayda sağlıyor, EDR'ler gibi gerçek zamanlı gözetim çözümlerinden kaçınmaya yardımcı oluyor ve olay sonrası dijital adli tıp araçlarını engelliyor" dedi.
Güncellenmiş yük aynı zamanda Kálnai'nin "yürütme korkulukları" olarak adlandırdığı şeyi de içeriyor ve yükün yalnızca hedeflenen kurbanın sisteminde çözülebilmesini sağlıyor ve böylece güvenlik analistleri tarafından istenmeyen şifre çözme işlemini önlüyor. Yeni kötü amaçlı yazılım ilk olarak 2022'de bir çalışana hayali bir Meta işe alım uzmanı Steve Dawson'dan bir mesaj gönderildiği bir İspanyol havacılık şirketine yapılan saldırıda tespit edildi. Bilgisayar korsanları, kötü amaçlı yazılımlarla bağlantılı bir çift karmaşık olmayan kodlama zorluğunu hızla gönderdi.
Kálnai, siber casusluğun Lazarus Group'un İspanyol firmasına yönelik saldırısının birincil itici gücü olduğunu da sözlerine ekledi. Raporlar, Kuzey Koreli bilgisayar korsanlarının, 14 Eylül'de blockchain adli tıp firması Chainalysis tarafından bildirildiği üzere, 2016'dan bu yana kripto para birimi projelerinden yaklaşık 3,5 milyar dolar çaldığını tahmin ediyor. Önceki yıl, siber güvenlik şirketi SentinelOne, "Dream Job" adlı bir operasyon kapsamında mağdurlara Crypto.com'da iş teklif edildiği LinkedIn'de bir iş dolandırıcılığını işaret etti.
Bu arada, Birleşmiş Milletler, Kuzey Kore'nin nükleer füze girişimini sürdürmek için yasadışı fonları yönlendirdiği anlayışı göz önüne alındığında, Kuzey Kore'nin siber suç faaliyetlerini küresel sahnede engellemek için uyumlu çabalar sarf ediyor.
Published At
10/2/2023 3:04:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.