Новости Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

[NewsMaker]

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.​

---

---

Специалистами кибербезопасности Для просмотра ссылки Войди или Зарегистрируйся недавно Для просмотра ссылки Войди или Зарегистрируйся , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем этих самых предприятий. За последний год это уже вторая подобная атака.

Первая атака в мае 2022 года опиралась на уязвимости программного обеспечения для сертификации, которое широко используется в государственных учреждениях и университетах Южной Кореи. Последняя атака произошла в октябре 2022 года и использовала уязвимость нулевого дня в той же самой программе для сертификации.

ASEC намеренно не называет программное обеспечения из-за того, что «уязвимость ещё не была полностью протестирована, а исправление пока не было выпущено».

Хакеры Lazarus злоупотребили уязвимостью нулевого дня для выполнения Для просмотра ссылки Войди или Зарегистрируйся , вскоре после чего антивирусное ПО предприятия было отключено с помощью Для просмотра ссылки Войди или Зарегистрируйся -атаки. Атака проложила путь для нескольких Для просмотра ссылки Войди или Зарегистрируйся (keys.dat и settings.vwx), предназначенных для подключения к удаленному Для просмотра ссылки Войди или Зарегистрируйся для извлечения дополнительных двоичных файлов и их выполнения. В конечном итоге, полученная последняя нагрузка открывала хакерам множество путей для взаимодействия со скомпрометированными машинами.

«Lazarus Group исследует уязвимости различного программного обеспечения и постоянно меняет свои тактики и методы. Группа ищет новые способы отключения антивирусных решений и применяет методы защиты от судебной экспертизы. Таким образом Lazarus пытается затруднить обнаружение и анализ вредоносного ПО, чтобы и дальше скрытно проникать в южнокорейские учреждения и компании», — заявили специалисты ASEC.