Lazarus három RATja
A Cisco Talos ismerteti az észak-koreai állami támogatású Lazarus APT csoport 2022 februárja és júliusa közötti kampányát, amelynek során három távoli elérést biztosító eszközt (Remote Access Tool) is használtak.
A kutatásban a Cisco Talos kutatói ismertetik a Lazarus Group taktikáit, technikáit és eljárásait (TTP) a kezdeti felderítés, az egyedi rosszindulatú programok telepítése és kihasználás eljárásait. Részletezik a támadók tevékenységét a VSingle backdoor használatával.
A kampányban a Lazarus elsősorban kanadai, amerikai és japán energiavállalatokat vett célba. A támadások fő célja valószínűleg az volt, hogy hosszú távú hozzáférést szerezzenek a hálózatokhoz, hogy kémkedjenek az észak-koreai kormány céljaniank megfelelően. Ez a tevékenység megfelel a Lazarus korábbi korábbi műveletienk, amelyek során a kritikus infrastruktúrákat és az energiavállalatokat vettek célba, hogy hosszú távú hozzáférést biztosítsanak a vállaltok rendszereihez.