APT Severnej Kórei útočili na ruské organizácie
19.02.2019, 11:56
Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali varianty škodlivého trojana, ktorý bol používaný APT skupinami Severnej Kórei.
Vládou podporovaná skupina Lazarus a jej podskupina Bluenoroff viedli škodlivú kampaň voči ruským organizáciám, s využitím škodlivých dokumentov MS Office a backdoorom KEYMARBLE Trojan. Uvedený trojan je používaný na prístup ku konfiguračným dátam v zariadení, sťahovanie ďalších súborov, vykonávanie príkazov, úpravu registrov, snímanie obrazovky a exfiltráciu dát.
Doposiaľ bolo identifikovaných 15 rôznych vzoriek škodlivého kódu v časovom rozmedzí od 12.5.2017 do 2.10.2018.
Tagy: | Report |
---|---|
Kľúčové slová: | Lazarus, Bluenoroff, Rusko, Severná Kórea, DHS, FBI |
Zdroje: | https://www.bleepingcomputer.com/news/security/north-korean-apt-lazarus-targets-russian-entities-with-keymarble-backdoor/, https://www.us-cert.gov/ncas/analysis-reports/AR18-221A |