Παρασκευή, 19 Φεβρουαρίου, 22:38
Αρχική security Η ομάδα Lazarus επιτίθεται σε Linux συστήματα μέσω του Dacls Trojan

Η ομάδα Lazarus επιτίθεται σε Linux συστήματα μέσω του Dacls Trojan

TrojanΗ hacking ομάδα Lazarus (APT) εξελίσσεται συνεχώς και αυξάνει τις επιθέσεις της, αναπτύσσοντας ένα νέο Trojan που στοχεύει συστήματα Linux.

Η ομάδα Lazarus λέγεται ότι έχει σχέσεις με την κυβέρνηση της Βόρειας Κορέας και έχει συνδεθεί με διάφορες παγκόσμιες κυβερνοεπιθέσεις. Μερικές από τις πιο σημαντικές επιθέσεις της είναι η εξάπλωση του WannaCry ransomware, η κλοπή 80 εκατομμυρίων δολαρίων από την τράπεζα Bangladeshi και μια νέα εκστρατεία που επιτίθεται σε χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο.

Κάποιοι ερευνητές υποστηρίζουν ότι οι συγκεκριμένοι hackers έχουν χρησιμοποιήσει και το Trickbot (που χρησιμοποιείται από πολλές κυβερνητικές hacking ομάδες) για την απόκτηση πρόσβασης σε μολυσμένα συστήματα.

Η ομάδα Lazarus έχει αγοράσει πολλά εργαλεία από άλλους hackers στο παρελθόν. Ωστόσο, δημιουργεί και δικά της «όπλα», όπως το νέο Trojan Remote Access (RAT), που εντοπίστηκε από ερευνητές της Netlab 360.

Η εταιρεία ασφάλειας δήλωσε ότι το trojan, που ονομάζεται Dacls, εμφανίστηκε πρώτη φορά το Μάιο και ενώ εντοπίστηκε από περισσότερες από 20 εταιρείες που προσφέρουν antivirus λύσεις, εξακολουθεί να θεωρείται “άγνωστο”.

Οι ερευνητές ανέλυσαν ένα δείγμα του κακόβουλου λογισμικού και διαπίστωσαν ότι ήταν ένα “πλήρως λειτουργικό RAT πρόγραμμα για πλατφόρμες Windows και Linux“, που πιθανότατα συνδέεται με αυτή την ομάδα.

Ένα domain που συνδέεται με το κακόβουλο λογισμικό, το thevagabondsatchel.com, είναι μια περαιτέρω ένδειξη της εμπλοκής της ομάδας Lazarus, καθώς το site είχε χρησιμοποιηθεί στο παρελθόν από την APT για την αποθήκευση κακόβουλου λογισμικού.

Οι ερευνητές πιστεύουν ότι το CVE-2019-3396, ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει τη μακροεντολή Atlassian Confluence server version 6.6.12 (και τις πιο παλιές από αυτή), χρησιμοποιείται για να μολύνει τα συστήματα και να αναπτύξει το Dacls.

Το RAT, το οποίο ποικίλει ανάλογα με το λειτουργικό σύστημα που στοχεύει, μοιράζεται το command-and-control (C2) protocol του. Το Dacls είναι ένα modular κακόβουλο λογισμικό και χρησιμοποιεί TLS και RC4 κρυπτογράφηση κατά την επικοινωνία του με τον C2 του, καθώς και AES κρυπτογράφηση για την προστασία των αρχείων διαμόρφωσης.

Όταν εντοπίζεται ένα ευάλωτο σύστημα Linux, το κακόβουλο πρόγραμμα εκτελείται στο παρασκήνιο και ελέγχει για ενημερώσεις.

Το Trojan είναι σε θέση να εκτελέσει διάφορες λειτουργίες όπως κλοπή, διαγραφή, εκτέλεση αρχείων, σάρωση καταλόγου, λήψη άλλων payloads, διακοπή διαδικασιών, μεταφόρτωση δεδομένων και άλλα.

Όπως είπαμε και παραπάνω, το trojan εξαπλώνεται μέσω μιας γνωστής ευπάθειας και υπάρχει ήδη διαθέσιμο patch, γι’ αυτό οι διαχειριστές IT θα πρέπει να ενημερώσουν τα Confluence setups τους για να παραμείνουν ασφαλείς.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...