17 ноября 2020 800

Игра с огнем. Хакерская группировка Lazarus атакует государственные сайты

Эксперты ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus. Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее.

Распространению вируса Lazarus поспособствовало то, что южнокорейских пользователей часто просят установить дополнительные программы безопасности при посещении правительственных сайтов или интернет-банкинга, пояснил руководитель расследования Антон Черепанов.


«В Южной Корее распространена программа установки интеграций WIZVERA VeraPort. После установки пользователи получают возможность скачать необходимое ПО для работы определенного веб-сайта. Обычно такая схема используется правительственными и банковскими сайтами Южной Кореи. Для некоторых из этих сайтов обязательно наличие WIZVERA VeraPort», — рассказал Черепанов.


Злоумышленники использовали незаконно полученные сертификаты подписи кода для внедрения образцов вредоносного ПО. Причем один из сертификатов был выдан фирме, специализирующейся на безопасности — американскому филиалу южнокорейской охранной компании.


«Хакеры замаскировали образцы вредоносного ПО Lazarus под легальные программы. Эти образцы имеют такие же имена файлов, значки и ресурсы, что и законное южнокорейское программное обеспечение», — уточнил Питер Калнаи, эксперт, участвовавший в расследовании атаки.


Полная версия отчета доступна по ссылке.

Комментарии

0
Оставьте комментарий!