Birçok saldırısıyla tanınan APT grubu Lazarus da Avrupa'daki hedeflere karşı yeni bir arka kapı kötü amaçlı yazılımı kullanıyor. ESET araştırmacılarına göre amaçlanan kullanımlar casusluk ve veri manipülasyonudur.
BT güvenlik üreticisi ESET'teki kötü amaçlı yazılım araştırmacıları, kötü şöhretli APT grubu Lazarus'tan (Gelişmiş Kalıcı Tehdit) yeni bir tehlikeli kötü amaçlı yazılım ortaya çıkardı. Güney Kore'de artan olay, "WinorDLL64" arka kapısının kodu ve davranışı, bunun Kuzey Kore ile ittifak halindeki hacker çetesi olduğunu düşündürüyor. Ancak arka kapı, Orta Doğu ve Avrupa'daki hedefli saldırılar için de kullanılıyor. WinorDLL64'ün daha yeni tespitleri, Çek Cumhuriyeti'ndeki ESET araştırma tesislerinde yapılmıştır.
Veri Sızdırma ve İmha
Kötü amaçlı kod, dosyaları sızdırabilir, dosyaların üzerine yazabilir ve kaldırabilir, komutları yürütebilir ve temeldeki sistem hakkında kapsamlı bilgiler toplayabilir. WinorDLL64, uğursuz Wslink Downloader'ın bileşenlerinden biridir. “WSLINK, bu tür diğer yükleyicilerin aksine, bir sunucu olarak çalışan ve alınan modülleri bellekte çalıştıran, Windows ikili dosyaları için sözde bir yükleyicidir.
ESET araştırmacısı Vladislav Hrčka, ifadeden de anlaşılacağı gibi, bir yükleyici, bir yükü veya gerçek kötü amaçlı yazılımı zaten güvenliği ihlal edilmiş sisteme yüklemek için bir araç görevi görür. “Ağ oturumlarına özel bir ilgisi olduğundan, yük daha sonra saldırıya uğrayan ağda yanal hareketler için kullanılabilir. Bunu yaparken Wslink, yapılandırmada belirtilen bir bağlantı noktasını dinler ve ek bağlantı istemcilerine hizmet verebilir ve hatta farklı yükler yükleyebilir" diye ekliyor.
APT Lazarus Grubu Hakkında
Kötü şöhretli Kuzey Koreli müttefik grup en az 2009'dan beri aktif ve birçok olaydan sorumlu. ) 2016'de ve en az 2017'den beri Güney Kore'nin kamuya açık ve kritik altyapısına yönelik uzun bir dizi saldırı. US-CERT ve FBI bu grubu GİZLİ KOBRA olarak adlandırıyor.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.