Analýza škodlivého kódu skupiny Lazarus
20.08.2020, 07:40
CISA a FBI 19.8.2020 zverejnili analýzu škodlivého kódu RAT (Remote Access Trojan), ktorý mal byť použitý pri kybernetických útokoch Severnej Kórei.
Škodlivý kód označený ako BLINDINGCAN bol pripísaný k APT skupine Lazarus, ktorá od začiatku roka 2020 mala zhromažďovať spravodajské informácie o kľúčových obranných a energetických technológiách.
Škodlivé súbory použité pri kampani ako návnady ponúkali pracovné pozície od viacerých popredných dodávateľov obranného a leteckého priemyslu.
Škodlivý kód označený ako BLINDINGCAN bol pripísaný k APT skupine Lazarus, ktorá od začiatku roka 2020 mala zhromažďovať spravodajské informácie o kľúčových obranných a energetických technológiách.
Škodlivé súbory použité pri kampani ako návnady ponúkali pracovné pozície od viacerých popredných dodávateľov obranného a leteckého priemyslu.
Tagy: | Správa |
---|---|
Kľúčové slová: | FBI, CISA, Lazarus, Hidden Cobra, BLINDINGCAN, RAT, Severná Kórea |
Zdroje: | https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a |