Если вас интересует, как выглядит современный шпионаж в киберпространстве, эксперты по безопасности ESET указывают на случай, который идеально это демонстрирует. Группа Lazarus, также известная как СКРЫТАЯ КОБРА и связанная с Северной Кореей, ориентирован на европейские компании, работающие в оборонной промышленности. Компании, занимающиеся разработкой дронов, оказались среди целей неслучайно: Северная Корея, вероятно, ищет ноу-хау для улучшения своей армии дронов.

Эта волна атак принадлежит кампании, которую эксперты назвали Операция DreamJob. Название говорит само за себя, нападения замаскированы под заманчивые предложения работы на престижных должностях. Если нажать, вы получите RAT-трояна. Но не кого-нибудь, в прошлой волне злоумышленники использовали Подсчет очковМатематикаЧайобширная КРЫСА, что даст хакерам полный контроль над взломанным компьютером.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Атаки начинаются классически. Вы получите электронное письмо с предложением о работе. На первый взгляд совершенно нормально. Но файл, который вам нужно открыть (часто PDF), содержит скрытое вредоносное ПО. Ваше любопытство сразу же становится проблемой. Lazarus также часто использует модифицированные программы с открытым исходным кодом, такие как Notepad++ или WinMerge. установить вредоносное ПО скрытно. В результате у жертвы есть взломанный компьютер, ценные данные и хакеры с доступом, как если бы они были одни в компании.

Что используют хакеры?

Хакеры даже троянизируют проекты с открытым исходным кодом, доступные на GitHub, чтобы вредоносное ПО выглядело легитимным.. Иногда это программа для чтения PDF-файлов, иногда плагин для Notepad++ или WinMerge. Они используют технику под названием DLL-проксирование. (или неопубликованная загрузка DLL)где вредоносная программа принимает имя и функции легальной системной библиотеки, такой как webservices.dll. Затем, когда операционная система запускает программу (например, модифицированная программа чтения PDF), сначала исполняется скрытый вредоносный код, но программа по-прежнему делает вид, что работает нормально. Этот метод позволяет скрыть инфекцию и объясняет, почему ее обнаружение так сложно. Одна из капель носит название DroneEXEHijackingLoader.dll, что подтверждает их интерес к технологии БПЛА.

Почему дроны?

Причина проста: Северная Корея пытается начать собственное производство дронов. Военные дроны производства европейских компаний в настоящее время также используются на фронте в Украине. Таким образом, Lazarus получает доступ к самым современным технологиям – от конструкции БПЛА до критически важных компонентов. Северокорейские шпионы, очевидно, изучают все, что могло бы помочь им скопировать или улучшить их собственную программу.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Аналитики отмечают, что беспилотники Северной Кореи часто напоминают американские модели, например MQ-9 Жнец или RQ‑4 Глобальный ястреб. Это не совпадение, это реверс-инжиниринг и воровство ноу-хау, а Лазарь вероятно, является одним из основных способов сбора этой информации.

Если посмотреть с геополитической точки зрения, внимание Лазаря имеет смысл. Европейские компании производят различную военную технику, часть которой используется в российско-украинском конфликте. Полученные данные могут помочь Северной Корее усовершенствовать собственный арсенал, особенно когда речь идет о беспилотниках. Хотя некоторые из их проектов БПЛА еще не полностью готовы к эксплуатации, утечка знаний может значительно ускорить этот процесс.

Операция DreamJob показывает, что кибершпионаж сегодня чрезвычайно изощрен и целенаправлен. Lazarus сочетает социальную инженерию с вредоносным ПО, которое скрывается в совершенно обычных программах, и использует проксирование DLL, чтобы скрыть заражение от инструментов безопасности. Если вы работаете в сфере технологий, обороны или авиации, это дает четкий сигнал: даже фейковое предложение о работе может означать, что кто-то следит за вашими ноу-хау. А для Северной Кореи дроны дороже золота.

Подпишитесь на нашу новую страницу в Facebook и присоединяйтесь!

Автор публикации

не в сети 1 час

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking