2022-09-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Lazarus APT бүлэглэлийн ээлжит халдлага
Огноо: 2021 оны 11 сарын 24
Интернэтийн аюулгүй байдлын “ESET” компанийн судлаачид Lazarus APT халдлагын бүлэглэл IDA Pro кодчиллын программд аюулгүйн цоорхой суулгасныг илрүүлжээ. 

IDA Pro программ нь машины кодыг ассемблер хэлэнд хөрвүүлж хортой кодын шинжээчид, кибер аюулгүй байдал судлаачдыг хортой программын дотоод ажиллагааг ойлгох, алдааг илрүүлэх, дебаг хийхэд тусалдаг. 

APT бүлэглэл IDA Pro программыг суулгах явцад ашиглагддаг бүрэлдэхүүн хэсэг болох win_fw.dll файлыг хортой DLL файлаар сольсон ба энэ нь Windows Task Scheduler-т дараагийн хортой үйлдлийг гүйцэтгэх pluginsidahelper.dll-ыг дуудах даалгаврыг үүсгэж өгдөг байна.


Зураг 1. pluginsidahelper.dll-ыг дуудах даалгавар үүсгэсэн байдал

Харин idahelper.dll файл нь https://www[.]devguardmap[.]org/board/board_read.asp?boardid=01 холбоосоор дараагийн шатны хорт файлыг татдаг байхаар программчлагдсан байна.

Домайн хаяг болон хортой файлуудыг шинжилж үзээд дээрх ажиллагааг Lazarus APT бүлэглэл хийсэн болох нь тогтоогджээ. Тус бүлэглэлийн талаарх мэдээлэл хомс байдаг ч судлаачид 2010–2021 онд үйлдэгдсэн олон кибер халдагыг тэдэнтэй холбон тайлбарлаж байгаа аж. Мөн АНУ-ын Холбооны мөрдөх товчооноос Lazarus бүлэглэлийг Хойд Солонгосын засгийн газрын дэмжлэгтэй хакерын бүлэг гэж мэдэгджээ.

Lazarus APT бүлэглэлийн үйлдсэн дуулиант хэргүүд:
  • Эквадорын Banco del Austro-оос 12 сая ам.доллар хулгайлав.
  • Вьетнамын Tien Phong банкнаас 1 сая ам.доллар хулгайлав.
  • Бангладешийн банкнаас 81 сая ам.долларыг хулгайлав.
  • Тайваний Far Eastern International банкнаас 60 сая ам.долларыг хулгайлав.

Эх сурвалж:
https://www.redpacketsecurity.com/
https://thehackernews.com/

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04