کمیته رکن چهارم – گروه هکری گروه لازاروس کروه شمالی سرورهای وب مایکروسافت را برای راهاندازی بدافزار جاسوسی هدف قرار میدهد.
تحقیقات جدید مرکز پاسخگویی اضطراری امنیتی AhnLab نشان میدهد که گروه هکری لازاروس، یکی از خطرناکترین گروههای هکری دنیاست که این بار هدف جدیدی برای خود انتخاب کرده است و این هدف چیزی نیست جز سرور وب مایکروسافت. این گروه از سرورهای وب مایکروسافت استفاده میکند تا حملات بدافزاری انجام دهد.
محققان گفتند که این گروه وابسته به دولت کره شمالی از بارگذاری جانبی کتابخانه پیوند پویا (DLL) استفاده میکند؛ تاکتیکی که مختص همین گروه است و مهاجمان در این حمله از سرورهای وب دارای مدیریت ضعیف و یا آسیبپذیر بهعنوان مسیرهای اولیه نفوذ قبل از اجرای دستورات مخرب خود استفاده میکنند.
لازاروس پس از نفوذ اولیه و قبل از تزریق بدافزار اضافی (diagn.dll) به سیستم با سوءاستفاده از «افزونه انتخابگر رنگ» منبع باز که یک افزونه برای Notepad++ است، جای پای خود را در سرور محکم میکند. این بدافزار سرقت اعتبار و حرکت جانبی را تسهیل میکند که برای انجام عملیات جاسوسی ایدهآل است.
مرکز پاسخگویی اضطراری امنیتی AhnLab بر پیچیدگی روزافزون گروه لازاروس و تواناییهای آن در استفاده از طیف وسیعی از بردارهای حمله برای نفوذ اولیه به دستگاه قربانی تأکید کرد. این حملات در حوادثی مانند Log4Shell، آسیبپذیری گواهی عمومی و حمله زنجیره تأمین CX3 نشان داده شده است.
منبع: افتانا
