هکرهای کره شمالی سرورهای مایکروسافت را هدف گرفتند

کمیته رکن چهارم – گروه هکری گروه لازاروس کروه شمالی سرورهای وب مایکروسافت را برای راه‌اندازی بدافزار جاسوسی هدف قرار می‌دهد.

تحقیقات جدید مرکز پاسخگویی اضطراری امنیتی AhnLab نشان می‌دهد که گروه هکری لازاروس، یکی از خطرناک‌ترین گروه‌های هکری دنیاست که این بار هدف جدیدی برای خود انتخاب کرده است و این هدف چیزی نیست جز سرور وب مایکروسافت. این گروه از سرورهای وب مایکروسافت استفاده می‌کند تا حملات بدافزاری انجام دهد.

محققان گفتند که این گروه وابسته به دولت کره شمالی از بارگذاری جانبی کتابخانه پیوند پویا (DLL) استفاده می‌کند؛ تاکتیکی که مختص همین گروه است و مهاجمان در این حمله از سرورهای وب دارای مدیریت ضعیف و یا آسیب‌پذیر به‌عنوان مسیرهای اولیه نفوذ قبل از اجرای دستورات مخرب خود استفاده می‌کنند.

لازاروس پس از نفوذ اولیه و قبل از تزریق بدافزار اضافی (diagn.dll) به سیستم با سوء‌استفاده از «افزونه انتخابگر رنگ» منبع باز که یک افزونه برای Notepad++ است، جای پای خود را در سرور محکم می‌کند. این بدافزار سرقت اعتبار و حرکت جانبی را تسهیل می‌کند که برای انجام عملیات جاسوسی ایده‌آل است.

مرکز پاسخگویی اضطراری امنیتی AhnLab بر پیچیدگی روزافزون گروه لازاروس و توانایی‌های آن در استفاده از طیف وسیعی از بردارهای حمله برای نفوذ اولیه به دستگاه قربانی تأکید کرد. این حملات در حوادثی مانند Log4Shell، آسیب‌پذیری گواهی عمومی و حمله زنجیره تأمین CX3 نشان داده شده است.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.