Slow Fog Cosine: CEX o'g'irlik hodisasi Shimoliy Koreyalik xaker Lazarus guruhi tomonidan amalga oshirilgani tasdiqlandi, ularning hujum usuli oshkor qilindi

SlowMist asoschisi Yu Cosine ijtimoiy tarmoqlarda CEX o'g'irlik hodisasi bo'yicha dalillarni tahlil qilish va bog'liq kuzatishlar orqali hujumchining aslida Shimoliy Koreyaning Lazarus Group xakerlar tashkiloti ekanligini tasdiqlaganini e'lon qildi. Bu davlat darajasidagi APT hujumi bo'lib, kriptovalyuta savdo platformalarini nishonga olgan. Biz IP-lari ekspluatatsiya qilingan ba'zi bulutli xizmat provayderlari va proksilarni o'z ichiga olgan tegishli IOC (Kompromis Indikatorlari) ni baham ko'rishga qaror qildik. Ta'kidlash joizki, bu oshkor qilish qaysi platforma yoki platformalar jalb qilinganligini aniq ko'rsatmaydi va CEX ni aniq eslatmaydi; agar o'xshashliklar bo'lsa, bu imkonsiz emas.

Hujumchilar pyyaml dan RCE (Uzoqdan Kodni Ijro Etish) uchun zararli kodni yetkazib berish va shu tariqa maqsadli kompyuterlar va serverlarni boshqarish uchun foydalanganlar. Ushbu usul ko'pchilik antivirus dasturlari skanerlarini chetlab o'tadi. Hamkorlar bilan razvedka ma'lumotlarini sinxronlashtirgandan so'ng, bir nechta o'xshash zararli namunalar olindi. Hujumchilarning asosiy maqsadi kriptovalyuta savdo platformalarining infratuzilmasiga kirib, keyin ushbu hamyonlardan katta miqdordagi shifrlangan aktivlarni noqonuniy ravishda o'tkazish orqali hamyonlarni nazorat qilishdir.

SlowMist Lazarus Group hujum usullarini ochib beruvchi va ularning ijtimoiy muhandislik, zaifliklardan foydalanish, imtiyozlarni oshirish, ichki tarmoq penetratsiyasi va mablag'larni o'tkazish kabi taktikalaridan foydalanishini tahlil qiluvchi xulosa maqolasini e'lon qildi. Shu bilan birga, haqiqiy holatlar asosida ular APT hujumlariga qarshi himoya takliflarini umumlashtirib, ko'proq tashkilotlarga xavfsizlikni himoya qilish qobiliyatlarini oshirishda yordam berish uchun sanoatga ma'lumotnoma taqdim etishga umid qilishdi.