ईएसईटी शोधकर्ता कुख्यात एपीटी समूह द्वारा हाल की गतिविधि का विश्लेषण करते हैं: लाजर समूह सुरक्षा सॉफ्टवेयर के साथ छेड़छाड़ करता है।
ESET के शोधकर्ताओं ने Lazarus Group के एक अभियान का खुलासा किया है जो विशेष रूप से दक्षिण कोरियाई इंटरनेट उपयोगकर्ताओं को लक्षित करता है। हमलावर एक दुर्भावनापूर्ण प्रोग्राम का उपयोग करते हैं जो असामान्य हेरफेर के साथ सॉफ़्टवेयर आपूर्ति श्रृंखला को संक्रमित करता है। ऐसा करने के लिए, हैकर वैध दक्षिण कोरियाई सुरक्षा सॉफ़्टवेयर WIZVERA VeraPort और डिजिटल प्रमाणपत्रों का दुरुपयोग करते हैं। दक्षिण कोरिया में, यह आम चलन है कि जब सरकार या इंटरनेट बैंकिंग वेबसाइटों पर जाते हैं, तो उपयोगकर्ताओं को अक्सर अतिरिक्त सुरक्षा सॉफ़्टवेयर इंस्टॉल करने के लिए कहा जाता है। ESET के शोधकर्ताओं ने अब WeliveSecurity पर अपना विस्तृत विश्लेषण प्रकाशित किया है।
“WIZVERA VeraPort अतिरिक्त सुरक्षा सॉफ़्टवेयर स्थापित करने और प्रबंधित करने के लिए एक विशेष दक्षिण कोरियाई एप्लिकेशन है। इस तरह के सॉफ़्टवेयर इंस्टॉलेशन को लॉन्च करने के लिए न्यूनतम उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है, "ईएसईटी शोधकर्ता एंटोन चेरेपोनोव बताते हैं जिन्होंने हमले की जांच का नेतृत्व किया। “आमतौर पर, इस सॉफ़्टवेयर का उपयोग सरकार और बैंकिंग वेबसाइटों द्वारा किया जाता है। इनमें से कुछ साइटों के लिए WIZVERA Veraport इंस्टॉल करना अनिवार्य है।"
अवैध कोड हस्ताक्षर प्रमाणपत्र
उपयोग किए गए मैलवेयर को फैलाने के लिए, हमलावर अवैध रूप से प्राप्त कोड हस्ताक्षर प्रमाणपत्रों का उपयोग करते हैं। ये मूल रूप से एक दक्षिण कोरियाई सुरक्षा कंपनी की अमेरिकी शाखा के लिए जारी किए गए थे। "हमलावर मैलवेयर को वैध सॉफ़्टवेयर के रूप में छिपाते हैं। ESET के शोधकर्ता पीटर कालनाई कहते हैं, "दुर्भावनापूर्ण कार्यक्रमों में वैध दक्षिण कोरियाई सॉफ़्टवेयर के समान फ़ाइल नाम, चिह्न और संसाधन हैं," यह WIZVERA VeraPort समर्थन और विशिष्ट VeraPort सेटिंग्स के साथ समझौता वेबसाइटों का संयोजन है जो हमलावरों को इस हमले को अंजाम देने की अनुमति देता है।
लाजरस समूह अभियान के पीछे है?
ईएसईटी विशेषज्ञों ने सबूत पाया है कि हमले को लाजर समूह को जिम्मेदार ठहराया जा सकता है। दक्षिण कोरिया के CERT (KrCERT) ने ऑपरेशन बुककोड्स को क्या करार दिया है, वर्तमान अभियान उसी का एक निरंतरता है। इस अभियान का श्रेय एपीटी समूह को भी दिया गया था।
अन्य सुरागों में उपयोग किए गए टूल, एन्क्रिप्शन विधियों, नेटवर्क इंफ्रास्ट्रक्चर सेटअप, और तथ्य यह है कि हमला दक्षिण कोरिया में हुआ था, जहां लाजर संचालित करने के लिए जाना जाता है।
ESET.com के WeLiveSecurity पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।