Bilgisayar tehdit istihbaratında uzmanlaşmış bir şirket olan Cisco Talos, 8 Eylül’de şunları açıkladı: enerji tedarikçileri Amerika Birleşik Devletleri, Kanada ve Japonya’da bulunan siber saldırıların hedefi olmuştu şubat ve temmuz arası. O, bu eylemleri Kuzey Koreli hacker grubu Lazarus’a2014 yılında Sony Pictures’ı hacklemeleriyle ünlü Pyongyang destekli bilgisayar korsanları.
Yeni kötü amaçlı yazılım keşfedildi
Cisco Talos araştırmacıları, Lazarus’un Log4Shell kusurunu kullandı, Log4j yazılımında bir yıldan fazla bir süredir mevcut. Onu kullanırlardı VMware Horizon sunucularından ödün vermebulut üzerinden sanal çalışma ortamları sunan, iki kötü amaçlı yazılım dağıtarak, “VSingle” ve “YamaBot”. A bilinmeyen kötü amaçlı yazılım implantı “MagicRAT” olarak adlandırılan da keşfedildi.
Arnavutluk, siber saldırının ardından İran ile diplomatik ilişkilerini kesti
Bu casusluk manevralarının ilk detayları olmuştu açık Symantec tarafındanNisan ayında, bilgisayar koruma hizmetleri sunan Broadcom Software’in bir yan kuruluşu. O bu kabahatleri özellikle Lazarus grubunun bir kolu olan Stonefly’a bağladı. daha iyi Andariel, Barış Muhafızı, OperationTroy ve Silent Chollima olarak bilinir.
“VSingle” kullanarak, bilgisayar korsanları keşiften veri hırsızlığına kadar çeşitli faaliyetler yürütmek. Jung soo An, Asheer Malhotra ve Vitor Ventura, üç Cisco Talos araştırmacısı açıklamak o ” bu saldırıların asıl amacı muhtemelen casusluk operasyonları yürütmek için kurbanların ağlarına uzun vadeli erişim sağlamak Kuzey Kore hükümetinin amaçlarına uygun olarak. Bu aktiviteler tarihi Lazarus saldırılarına uyum sağlamak fikri mülkiyetten sifon çekmek için uzun vadeli erişim sağlamak için kritik altyapı ve enerji şirketlerini hedef alan “.
Kuzey Kore tehdidi Lazarus
İçinde Lazarus grubunu desteklemek Kuzey Kore, siber casusluk faaliyetlerinde çıkarlarını tatmin etmeye çalışır. Askeri amaçlarla fikri mülkiyeti çalmakla ilgilenen bilgisayar korsanları, bir süredir saldırılarına odaklanıyorlar. kripto para sektöründeki şirketler hakkında kendilerini finanse etmek için.
Son zamanlarda, siber hackerlar suçlandı Harmony blok zinciri hackinin, kripto para birimlerinde 100 milyon doları sifonlayarak. Yılın başlarında şüpheliydiler 625 milyon dolarlık kripto para hırsızlığı Ronin yan zincirinden“Play To Earn” oyunu Axie Infinity’yi desteklemek için özel olarak tasarlanmış ikincil bir blok zinciri.
Bu tür saldırılar Pyongyang için avantajlı özellikle olduğundan yazarın izini sürmek zor siber saldırılar. Buna rağmen, FBI 8 Eylül’de, 30 milyon dolar karşılığı geri alındı kötü niyetli grup tarafından çalınan kripto para birimlerinde. Temmuz ayında ABD hükümeti açıkladı 10 milyon dolarlık ödül yapabilecek olanlara bilgi vermek Lazarus’un uzuvlarında.