Lazarus: álommunka, trójaival

Editors' Pick

Az észak-koreai kötődésű Lazarus csoport hamis állásajánlatokat küldött vegyipari és információtechnológiai cégek alkalmazottainak, amelyek megnyitásakor trójai programokat telepítenek, hogy információkat gyűjtsenek és visszaküldjenek a támadóknak. A támadás egy hosszú ideig tartó kampány része – az Operation Dream Job névre néven–, amely bizonyos iparágak célpontjainak rosszindulatú webfájlokat küld állásajánlatoknak álcázva, amelyek megnyitásakor megkísérlik feltörni a rendszert. A Symantec szerint a kampány már 2020 augusztusában elkezdődött, bár más célokkal. Míg a jelenlegi kampány a vegyipari ágazatot célozza meg, a 2020-ban felfedezett kampányok a kormányzati szerveket és a védelmi vállalkozókat célozták meg.

A Symantec ismertette a 2022. januári sikeres támadás lépéseit, amely kevesebb mint négy nappal azután ért véget, hogy a célpont megkapta. Miután a megcélzott felhasználó megnyitotta a hamis állásajánlatot, a támadás a két szoftvercsomag egyikének, az INISAFE Web EX Client rendszerfelügyeleti kliensnek vagy a MagicLine edzőtermi felügyeleti programnak a biztonsági rését használta ki.

FORRÁS