جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
گروه هکری گروه لازاروس کروه شمالی سرورهای وب مایکروسافت را برای راه‌اندازی بدافزار جاسوسی هدف قرار می‌دهد.
گروه هکری گروه لازاروس کروه شمالی سرورهای وب مایکروسافت را برای راه‌اندازی بدافزار جاسوسی هدف قرار می‌دهد.
 
به گزارش افتانا به نقل از اینفوسکیوریتی، تحقیقات جدید مرکز پاسخگویی اضطراری امنیتی AhnLab نشان می‌دهد که گروه هکری لازاروس، یکی از خطرناک‌ترین گروه‌های هکری دنیاست که این بار هدف جدیدی برای خود انتخاب کرده است و این هدف چیزی نیست جز سرور وب مایکروسافت. این گروه از سرورهای وب مایکروسافت استفاده می‌کند تا حملات بدافزاری انجام دهد.
 
محققان گفتند که این گروه وابسته به دولت کره شمالی از بارگذاری جانبی کتابخانه پیوند پویا (DLL) استفاده می‌کند؛ تاکتیکی که مختص همین گروه است و مهاجمان در این حمله از سرورهای وب دارای مدیریت ضعیف و یا آسیب‌پذیر به‌عنوان مسیرهای اولیه نفوذ قبل از اجرای دستورات مخرب خود استفاده می‌کنند.
 
لازاروس پس از نفوذ اولیه و قبل از تزریق بدافزار اضافی (diagn.dll) به سیستم با سوء‌استفاده از «افزونه انتخابگر رنگ» منبع باز که یک افزونه برای Notepad++ است، جای پای خود را در سرور محکم می‌کند. این بدافزار سرقت اعتبار و حرکت جانبی را تسهیل می‌کند که برای انجام عملیات جاسوسی ایده‌آل است.
 
مرکز پاسخگویی اضطراری امنیتی AhnLab بر پیچیدگی روزافزون گروه لازاروس و توانایی‌های آن در استفاده از طیف وسیعی از بردارهای حمله برای نفوذ اولیه به دستگاه قربانی تأکید کرد. این حملات در حوادثی مانند Log4Shell، آسیب‌پذیری گواهی عمومی و حمله زنجیره تأمین CX3 نشان داده شده است.
 
منبع: Infosecurity
کد مطلب : 20885
https://aftana.ir/vdccp4qi.2bqx48laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی