Новости Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи

[NewsMaker]

Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада.

---

---

По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, Для просмотра ссылки Войди или Зарегистрируйся , также затронула несколько критически важных инфраструктурных организаций в США и Европе.

Поддерживаемая Северной Кореей группировка Lazarus Group, Для просмотра ссылки Войди или Зарегистрируйся , использовала троянизированный установщик ПО X_Trader для развертывания многоэтапного модульного бэкдора VEILEDSIGNAL в системах жертв.

После установки вредоносное ПО может выполнять вредоносный шелл-код и внедряет модуль связи с C2-сервером в процессы Chrome, Firefox или Edge. Модуль C2 создает именованный канал и прослушивает входящие сообщения, которые затем отправляет на C2-сервер.

Первоначальное расследование экспертов показало, что среди жертв есть две неназванных критически важные инфраструктурные организации в энергетическом секторе, одна в США, а другая в Европе. Кроме того, были взломаны еще 2 финансовых организации.

В то время как Для просмотра ссылки Войди или Зарегистрируйся является результатом финансово мотивированной кампании, взлом нескольких критически важных инфраструктурных организаций вызывает беспокойство, учитывая, что хакерские группы, поддерживаемые Северной Кореей, также известны кибершпионажем. Весьма вероятно, что организации, затронутые этой атакой, также будут выбраны для последующей эксплуатации.