Ερευνητές ESET: Η ομάδα Lazarus επιτίθεται σε εταιρεία εμπορευματικών μεταφορών στη Νότια Αφρική
Οι ερευνητές της ESET ανακάλυψαν ένα νέο backdoor, που χρησιμοποιήθηκε για κυβερνοεπίθεση σε εταιρεία εμπορευματικών μεταφορών στη Νότια Αφρική, το οποίο ονόμασαν Vyveva.
Οι ερευνητές έχουν αποδώσει το κακόβουλο λογισμικό στην περίφημη ομάδα Lazarus λόγω ομοιότητάς του με τις προηγούμενες επιχειρήσεις της ομάδας, καθώς και με το κακόβουλο λογισμικό που χρησιμοποιεί η συγκεκριμένη ομάδα. Το backdoor περιλαμβάνει αρκετές
H τηλεμετρία της ESET για το Vyveva δείχνει ότι πρόκειται για στοχευμένη κυβερνοεπίθεση, καθώς οι ερευνητές της ESET εντόπισαν μόνο δύο μηχανήματα που έχουν μολυνθεί, τα οποία είναι και τα δύο διακομιστές που ανήκουν στη συγκεκριμένη εταιρεία της Νοτίου Αφρικής. Σύμφωνα με την έρευνα της ESET, το Vyveva χρησιμοποιείται τουλάχιστον από το Δεκέμβριο του 2018.
«Το Vyveva έχει πολλές ομοιότητες κώδικα με παλαιότερα προγράμματα της ομάδας Lazarus που εντοπίστηκαν από την τεχνολογία της ESET. Ωστόσο, οι ομοιότητες δεν σταματούν εκεί: η χρήση ενός ψεύτικου πρωτοκόλλου TLS σε επικοινωνία δικτύου, ο τρόπος εκτέλεσης εντολών γραμμής και η χρήση υπηρεσιών κρυπτογράφησης και του δικτύου Tor δείχνουν πως μιλάμε για την ομάδα Lazarus. Ως εκ τούτου, μπορούμε με μεγάλη σιγουριά να αποδώσουμε το κακόβουλο λογισμικό Vyveva σε αυτήν την ομάδα APT», λέει ο ερευνητής της ESET, Filip Jurčacko, ο οποίος ανέλυσε το οπλοστάσιο της ομάδας Lazarus.
Το backdoor εκτελεί τις εντολές που εκδίδονται από τους κυβερνοεγκληματίες, όπως λειτουργίες αρχείων και διεργασιών και συλλογή πληροφοριών. Υπάρχει επίσης μια λιγότερο συχνά εμφανιζόμενη εντολή για “file timestomping”, η οποία επιτρέπει την αντιγραφή χρονικών σημείων “timestamps” από ένα αρχείο “δωρητή” σε ένα αρχείο προορισμού ή χρήση μιας τυχαίας ημερομηνίας.
Το Vyveva χρησιμοποιεί τη βιβλιοθήκη Tor για επικοινωνία με ένα διακομιστή C&C. Επικοινωνεί με τον C&C ανά διαστήματα τριών λεπτών, στέλνοντας πληροφορίες σχετικά με το μολυσμένο υπολογιστή και τις μονάδες δίσκου του πριν λάβει εντολές. “Ωστόσο, ιδιαίτερο ενδιαφέρον παρουσιάζουν τα watchdogs που χρησιμοποιούνται για την παρακολούθηση δίσκων που έχουν συνδεθεί πρόσφατα και που έχουν αποσυνδεθεί, και ένας session watchdog που παρακολουθεί τον αριθμό των ενεργών συνεδριών, όπως οι συνδεδεμένοι χρήστες. Αυτά τα στοιχεία μπορούν να προκαλέσουν σύνδεση με τον διακομιστή C&C εκτός του προκαθορισμένου διαστήματος των τριών λεπτών», εξηγεί ο Jurčacko.
Μπορείτε να διαβάσετε περισσότερες τεχνικές λεπτομέρειες για το Vyveva στο blog post “(Are you) afreight of the dark?”
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- COSMOTE: Πάσχα με απεριόριστα data στο κινητό για 10 ημέρες με 4,90 ευρώ
- Έρχονται ανακοινώσεις για το Judgment σε λίγες μέρες
- Dragon Quest Builders 2: Block-building RPG περιπέτεια στο Xbox One
- «Η κοινοπραξία euCONSENT χρηματοδοτείται από την ΕΕ για την δημιουργία εφαρμογής διαδικτυακής προστασίας ανηλίκων»
- Ανακοινώθηκε το 3D platformer Babol the Walking Box (trailer)
- Έρευνα της Xerox: Πώς η πανδημία άλλαξε τις ανάγκες του χρηματοπιστωτικού τομέα
- WIND: Ψηφιακοί Νομάδες στην πόλη της Καλαμάτας
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Ερευνητές ESET: Η ομάδα Lazarus επιτίθεται σε εταιρεία εμπορευματικών μεταφορών στη Νότια Αφρική
- «Η κοινοπραξία euCONSENT χρηματοδοτείται από την ΕΕ για την δημιουργία εφαρμογής διαδικτυακής προστασίας ανηλίκων»
- Έρευνα της Xerox: Πώς η πανδημία άλλαξε τις ανάγκες του χρηματοπιστωτικού τομέα
- Τα πάντα γύρω από το 5G, στην πρωτότυπη σειρά μίνι ντοκιμαντέρ της COSMOTE
- Η LG ανακοινώνει τη νέα σειρά τηλεοράσεων για το 2021 με αναβαθμισμένα χαρακτηριστικά
- Cosmote: Πάσχα με απεριόριστα data στο κινητό για όλους
- Η Wind Ελλάς συμβάλει στην ψηφιακή ανάπτυξη της Καλαμάτας
- Cosmote Cinema Disney Princess: Ένα «πριγκιπικό» pop-up κανάλι, έρχεται στην Cosmote TV
- H Dell Technologies ισχυροποιεί τη λύση Dell EMC PowerStore
- Creative Live! Cam Sync 1080p V2: Για απλούστερες και έξυπνότερες βιντεοκλήσεις
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ανακοινώθηκε το 3D platformer Babol the Walking Box (trailer)
- COSMOTE: Πάσχα με απεριόριστα data στο κινητό για 10 ημέρες με 4,90 ευρώ
- Έρχονται ανακοινώσεις για το Judgment σε λίγες μέρες
- WIND: Ψηφιακοί Νομάδες στην πόλη της Καλαμάτας
- Dragon Quest Builders 2: Block-building RPG περιπέτεια στο Xbox One
- Η People Can Fly εξαγόρασε την Phosphor Games
- Δυσκολεύεται να εξηγήσει το νέο του παιχνίδι ο Yoko Taro
- Έρχεται σε EA Play και Xbox Game Pass Ultimate το Knockout City (trailer)
- Roku: Κατηγορίες για κατάχρηση εξουσίας κατά της Google
- To Dragon Quest Builders 2 έρχεται σε Xbox One και Xbox Game Pass τις επόμενες μέρες
