Lazarus hacker grubu, geçtiğimiz birkaç yıl içinde önemli şirketlere karşı çok sayıda yıkıcı saldırı gerçekleştirmişti. Kuzey Kore tarafından desteklendiği iddia edilen grup, farklı ülkelerde toplamda bir milyar dolara yakın zarar veren hack saldırılarının sorumlusu olarak görülüyor.
Bununla birlikte, siber güvenlik araştırmacısı Shusei Tomonaga tarafından derlenen yeni bir rapor, birimin en zorlu bilgisayar korsanlığı tekniklerine ışık tutuyor. Burada anlatılan çoğu teknik grubun Japon firmalarına karşı gerçekleştirdiği saldırılarda kullanıldı. Raporda VSingle HTTP botunun birincil vektör olarak kullanıldığı belirtiliyor. Kod, başlangıçta kendisini bir sisteme yerleştiriyor, gizleniyor ve kötü niyetli yazılımları sisteme download etmek için kullanılıyor. Bazı versiyonları DLL enjeksiyon tekniğini kullanarak kendisini virüs tarayıcılardan gizliyor.
Lazarus grubu ayrıca, sistem bilgilerini iletmek, dosyaları göndermek ve indirmek için VSingle’a benzer şekilde çalışan ValeforBeta’yı kullanıyor. Birincil sistem süreçlerine başarılı bir şekilde bulaştıktan sonra, 3Proxy, Stunnel ve Plink araçları, sistemle bağlantıyı sürdürmek ve hayati kaynaklara uzaktan erişmek ve kullanmak için yükleniyor.
Bir cevap yazın