Hirdetés

Észak-koreai hackerek indítottak offenzívát Európa és Dél-Amerika ellen

|

Újult erővel csap le a Lazarus hackercsoport, széles körű hozzáférést szerezve az áldozatok számítógépeihez.

Hirdetés

A Guardians of Peace és Whois Team néven is ismert Lazarus Group veterán hackercsoportnak számít, hiszen már 2009 óta hajt végre támadásokat. Az észak-koreai kormány által működtetett kiberbűnöző csapat legutóbb októberben kavart nagy port maga körül, amikor sikeresen feltört egy széles körben használt, nyílt forráskódú szoftvert.

A Lazarus most a Kaspersky jelentése révén került a hírekbe, miután a kiberbiztonsági cég egy széleskörű offenzívával kötötte össze a bandát.

A Kaspersky nemrég nyilvánosságra hozott jelentése szerint az észak-koreai hackerek többek között európai és dél-amerikai kormányszerveket, kutatóközpontokat, IT- és telekommunikációs cégeket, valamint oktatási intézményeket támadnak a moduláris DTrack kártevővel. Ez a korábban is ismert malware veszélyes képességek egész tárházát kínálja: rögzíti a leütött billentyűket, képernyőfotókat készít, lementi a böngészési előzményeinket, monitorozza a folyamatban lévő feladatokat és mélyreható információkat szerez a megfertőzött hálózatokról.

Hirdetés

A Lazarus által célba vett országok között Németországot, Brazíliát, Indiát, Olaszországot, Mexikót, Svájcot, Szaúd-Arábiát, Törökországot és az Egyesült Államokat sorolja a Kaspersky beszámolója, mely szerint önmagában nem a nagyrészt módosítatlan DTrack használata a hírértékű, hanem az offenzíva szokatlan kiterjedtsége.

Az észak-koreai vírus olykor megtévesztő fájlokkal terjed, például egy "Nvcontainer" nevű  exével, amely az Nvidia azonos nevű fájljának álcázza magát. Az esetek többségében ugyanakkor maguk a hackerek telepítik, adathalászattal megszerzett belépési adatok segítségével, vagy az internetnek kitett szerverek feltörésével.

A Kaspersky szerint a Lazarust általában egyszerű pénzszerzési célok motiválják, így valószínű, hogy az észak-koreai vezetés az udvari hackerek aktivizálásával igyekszik reagálni a diktatúrát is sújtó kedvezőtlen világgazdasági folyamatokra.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.