Son Devirde Büyük Ziyanlara Yol Açan Lazarus Hack’leme Tekniği Açığa Çıktı

Son Devirde Büyük Ziyanlara Yol Açan Lazarus Hack’leme Tekniği Açığa Çıktı

Lazarus hacker kümesi, geçtiğimiz birkaç yıl içinde kıymetli şirketlere karşı çok sayıda yıkıcı hücum gerçekleştirmişti. Kuzey Kore tarafından desteklendiği sav edilen küme, farklı ülkelerde toplamda bir milyar dolara yakın ziyan veren hack taarruzlarının sorumlusu olarak görülüyor.

Bununla birlikte, siber güvenlik araştırmacısı Shusei Tomonaga tarafından derlenen yeni bir rapor, ünitenin en güçlü bilgisayar korsanlığı tekniklerine ışık tutuyor. Burada anlatılan birçok teknik kümenin Japon firmalarına karşı gerçekleştirdiği ataklarda kullanıldı. Raporda VSingle HTTP botunun birincil vektör olarak kullanıldığı belirtiliyor. Kod, başlangıçta kendisini bir sisteme yerleştiriyor, gizleniyor ve makûs niyetli yazılımları sisteme download etmek için kullanılıyor. Birtakım versiyonları DLL enjeksiyon tekniğini kullanarak kendisini virüs tarayıcılardan gizliyor.

Lazarus kümesi ayrıyeten, sistem bilgilerini iletmek, belgeleri göndermek ve indirmek için VSingle’a misal formda çalışan ValeforBeta’yı kullanıyor. Birincil sistem süreçlerine başarılı bir halde bulaştıktan sonra, 3Proxy, Stunnel ve Plink araçları, sistemle ilişkiyi sürdürmek ve hayati kaynaklara uzaktan erişmek ve kullanmak için yükleniyor.

08 Nisan 2021
11 kez görüntülendi

ZİYARETÇİ YORUMLARI

Ziyaretçilerimiz tarafından yapılan yorumlar

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZIN

Bu konu hakkındaki görüşünüzü belirtmek ister misiniz?