Son Dönemde Büyük Zararlara Yol Açan Lazarus Hack'leme Tekniği Açığa Çıktı

Özellikle özel şirketlere yaptığı siber saldırılarla tanınan Lazarus hacker grubunun kullandığı teknikler, bir siber güvenlik araştırmacısı tarafından ifşa edildi.

Lazarus hacker grubu, geçtiğimiz birkaç yıl içinde önemli şirketlere karşı çok sayıda yıkıcı saldırı gerçekleştirmişti. Kuzey Kore tarafından desteklendiği iddia edilen grup, farklı ülkelerde toplamda bir milyar dolara yakın zarar veren hack saldırılarının sorumlusu olarak görülüyor.Telefonlara Zorunlu Porno Filtresi Getirilmesi İçin Şaşırtıcı Adım AtıldıABD'nin Utah eyaleti, diğer eyaletler de kabul ettiği taktirde mobil cihazlar için pornoları filtrelemeyi zorunlu tutan bir kanunu yürürlüğe almayı planlıyor.

Bununla birlikte, siber güvenlik araştırmacısı Shusei Tomonaga tarafından derlenen yeni bir rapor, birimin en zorlu bilgisayar korsanlığı tekniklerine ışık tutuyor. Burada anlatılan çoğu teknik grubun Japon firmalarına karşı gerçekleştirdiği saldırılarda kullanıldı. Raporda VSingle HTTP botunun birincil vektör olarak kullanıldığı belirtiliyor. Kod, başlangıçta kendisini bir sisteme yerleştiriyor, gizleniyor ve kötü niyetli yazılımları sisteme download etmek için kullanılıyor. Bazı versiyonları DLL enjeksiyon tekniğini kullanarak kendisini virüs tarayıcılardan gizliyor.

Lazarus grubu ayrıca, sistem bilgilerini iletmek, dosyaları göndermek ve indirmek için VSingle'a benzer şekilde çalışan ValeforBeta'yı kullanıyor. Birincil sistem süreçlerine başarılı bir şekilde bulaştıktan sonra, 3Proxy, Stunnel ve Plink araçları, sistemle bağlantıyı sürdürmek ve hayati kaynaklara uzaktan erişmek ve kullanmak için yükleniyor.

Sonraki Haber

Forum