کمیته رکن چهارم – برخی کارشناسان امنیت سایبری مدعی شدند گروه هکری «Lazarus APT» با رویکردی تازه بازگشته است.
کارشناسان امنیتی، گروه هکری «Lazarus» را درگذشته به کره شمالی منتسب کرده و مدعی شدند که این گروه متعلق به دولت این کشور است.
اخیرا در گزارش ها منتشر شده است که این گروه هکری بدافزاری به نام «Fallchill» طراحی کرده که رایانه های مک را هدف قرار میدهد و از آنها بهمنظور استخراج ارزهای دیجیتالی سوء استفاده می کند.
محققان امنیتی ترند میکرو (Trend Micro)، به بررسی حمله های گروه هکری لازاروس (Lazarus) به بنگاه های اقتصادی پرداختند. فعالیت این گروه هکری در بین سال های ۲۰۱۴ تا ۲۰۱۵ میلادی، بهصورت چشمگیری افزایش یافت؛ این گروه از بدافزارهای پیشرفته در حمله های خود استفاده میکند.
اولین فعالیت های گروه هکری لازاروس به سال ۲۰۰۹ یا حتی ۲۰۰۷ میلادی باز میگردد. محققان امنیتی حمله به بانک ها از جمله بانک بنگلادش را به لازاروس کره شمالی نسبت می دهند. در آخرین حمله به بنگاه های اقتصادی، این گروه هکری با پیاده سازی حمله گودال آب (Watering hole) اقدام به گسترش تروجان خود به نام RATANKBA کرده است.
بدافزار RATANKBA تنها یکی از بدافزارهای گروه هکری لازاروس است. این بدافزار از سال ۲۰۱۶ میلادی فعال بوده و در حمله های اخیر این گروه هکری نیز نقش داشته است. نسخه ای که در سال ۲۰۱۷ میلادی شناسایی شد به نام BKDR_RATANKBA.ZAEL–A شناخته میشود. این بدافزار به جای استفاده از روش سنتی فایل اجرایی PE از پاورشل (PowerShell) استفاده میکرد.
منبع : سایبربان
