Мощный вирус-шпион оказался оружием северокорейских хакеров

Мощный вирус-шпион оказался оружием северокорейских хакеров

Опасная вредоносная операция Sharpshooter оказалась киберкампанией северокорейских хакеров из группировки Lazarus. К таким выводам пришли исследователи из компании McAfee, сообщает BleepingComputer.

Анализ зараженных файлов и серверов показал, что операция является более масштабной и сложной, чем предполагалось изначально.

По словам специалистов, на связь с Lazarus указывают стратегия атаки и ее методы. Три варианта бэкдора, которые использовались для нападения, созданы на основе трояна Duuzer. Его авторство приписывают северокорейским хакерам.

На основе исходного кода Duuzer также написана вредоносная программа Rising Sun («восходящее солнце»), которая является основным инструментом кампании Sharpshooter.

О шпионской атаке Sharpshooter, направленной на финансовую, оборонную и ядерную инфраструктуры, стало известно в конце 2018 года. Тогда сотрудники McAfee заметили сходства в коде программ, однако предположили, что так неизвестные хакеры пытаются запутать специалистов, притворяясь членами Lazarus.

Ранее специалисты предположили, что атака началась в октябре 2018 года. Однако следы, найденные на скомпрометированных серверах, указывают, что хакеры активизировались еще осенью 2017-го.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent