कई हमलों के लिए जाना जाने वाला एपीटी समूह लाजर यूरोप में लक्ष्य के खिलाफ एक नए बैकडोर मैलवेयर का भी उपयोग कर रहा है। ईएसईटी के शोधकर्ताओं के अनुसार, इसका इरादा जासूसी और डेटा हेरफेर है।
आईटी सुरक्षा निर्माता ईएसईटी के मैलवेयर शोधकर्ताओं ने कुख्यात एपीटी समूह लाजर (उन्नत पर्सिस्टेंट थ्रेट) से एक नए खतरनाक मैलवेयर का पर्दाफाश किया है। दक्षिण कोरिया में बढ़ी घटना, कोड और "विनोरडीएलएल64" पिछले दरवाजे के व्यवहार से पता चलता है कि यह उत्तर कोरिया के साथ संबद्ध हैकर गिरोह है। हालाँकि, मध्य पूर्व और यूरोप में लक्षित हमलों के लिए भी पिछले दरवाजे का उपयोग किया जाता है। चेक गणराज्य में ESET अनुसंधान सुविधाओं में WinorDLL64 की हाल ही में खोज की गई है।
डेटा एक्सफिल्ट्रेशन और डिस्ट्रक्शन
दुर्भावनापूर्ण कोड फ़ाइलों को एक्सफ़िल्ट्रेट, ओवरराइट और हटा सकता है, कमांड निष्पादित कर सकता है और अंतर्निहित सिस्टम के बारे में व्यापक जानकारी एकत्र कर सकता है। WinorDLL64 अशुभ Wslink डाउनलोडर के घटकों में से एक है। "WSLINK विंडोज बायनेरिज़ के लिए एक तथाकथित लोडर है, जो ऐसे अन्य लोडरों के विपरीत, सर्वर के रूप में चलता है और मेमोरी में प्राप्त मॉड्यूल को निष्पादित करता है।
जैसा कि शब्दों से पता चलता है, एक लोडर पेलोड या वास्तविक मैलवेयर को पहले से ही समझौता किए गए सिस्टम पर लोड करने के लिए एक उपकरण के रूप में कार्य करता है," ईएसईटी शोधकर्ता व्लादिस्लाव हर्का बताते हैं। "बाद में हमले वाले नेटवर्क में पार्श्व आंदोलनों के लिए पेलोड का उपयोग किया जा सकता है, क्योंकि नेटवर्क सत्रों में इसकी विशेष रुचि है। ऐसा करने में, Wslink कॉन्फ़िगरेशन में निर्दिष्ट पोर्ट पर सुनता है और अतिरिक्त कनेक्शन क्लाइंट की सेवा कर सकता है और विभिन्न पेलोड भी लोड कर सकता है," वह कहते हैं।
एपीटी लाजरस ग्रुप के बारे में
कुख्यात उत्तर कोरियाई-संबद्ध समूह कम से कम 2009 से सक्रिय है और कई घटनाओं के लिए जिम्मेदार है, कुछ शानदार, जैसे कि सोनी पिक्चर्स एंटरटेनमेंट हैक, 2016 में करोड़ों डॉलर की साइबर चोरी, वानाक्रिप्टर (उर्फ वानाक्राई) ) 2017 में और कम से कम 2011 से दक्षिण कोरिया के सार्वजनिक और महत्वपूर्ण बुनियादी ढांचे पर हमलों की एक लंबी कड़ी। US-CERT और FBI इस समूह को HIDDEN COBRA कहते हैं।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।