多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。
IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 WinorDLL64 の最近の検出は、チェコ共和国の ESET 研究施設で行われました。
データの流出と破壊
悪意のあるコードは、ファイルの侵入、上書き、削除、コマンドの実行、基盤となるシステムに関する広範な情報の収集を行うことができます。 WinorDLL64 は、不吉な Wslink Downloader のコンポーネントの XNUMX つです。 「WSLINK はいわゆる Windows バイナリのローダーであり、他のそのようなローダーとは異なり、サーバーとして実行され、受信したモジュールをメモリ内で実行します。
言葉遣いが示すように、ローダーは、ペイロードまたは実際のマルウェアを、すでに侵害されているシステムにロードするためのツールとして機能します」と、ESET の研究者である Vladislav Hrčka 氏は説明します。 「ペイロードは、ネットワークセッションに特別な関心を持っているため、攻撃されたネットワークでの横方向の動きに後で使用できます。 そうすることで、Wslink は構成で指定されたポートをリッスンし、追加の接続クライアントにサービスを提供したり、さまざまなペイロードをロードしたりできます」と彼は付け加えます。
APTラザラスグループについて
悪名高い北朝鮮同盟グループは、少なくとも 2009 年から活動しており、ソニー ピクチャーズ エンタテインメントのハッキング、2016 年の数千万ドル相当のサイバー窃盗、WannaCryptor (別名 WannaCry) など、多くの事件の責任者です。 ) 2017 年に発生し、少なくとも 2011 年以降、韓国の公共および重要なインフラストラクチャに対する一連の攻撃が続いています。 US-CERT と FBI は、このグループを HIDDEN COBRA と呼んでいます。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。