Известная хакерская группа, действующая от имени правительства Северной Кореи, использует новый штамм вредоносного ПО для атак на учреждения здравоохранения в Европе и США. Источник: The Records
Исследователи безопасности из Cisco Talos опубликовали два отчета, в которых описывается ряд инцидентов с участием давней хакерской группы Lazarus, которая попала в заголовки газет из-за своей роли в краже криптовалюты на сумму 1,7 миллиарда долларов в 2022 году.
Инциденты были связаны с эксплуатацией уязвимости, затрагивающей ManageEngine ServiceDesk. В отчетах не указаны конкретные цели хакерской кампании.
По данным компании, пакет ManageEngine используется сотнями организаций, в том числе 9 из 10 организаций из списка Fortune 100, для ИТ-инфраструктуры, сетей, серверов, приложений, конечных точек и многого другого. В январе компания, создавшая продукт, объявила об уязвимости, занесенной в каталог как CVE-2022-47966, а охранные фирмы предупредили, что ею могут воспользоваться хакеры.
Cisco Talos сообщила, что злоумышленники начали использовать эту ошибку в феврале для развертывания новой, более сложной марки вредоносного ПО, которую исследователи отслеживают как QuiteRAT, которая имеет многие из тех же функций, что и другие разновидности вредоносного ПО, используемые Lazarus, но более сложна для защитников.
Вредоносная программа позволяет хакерам собирать данные о зараженном устройстве, а также имеет функцию, которая позволяет ему «спать» в течение заранее определенного периода времени, что позволяет операции оставаться в режиме ожидания в скомпрометированной сети.
Читайте также: Хакеры КНДР нацелились на совместные военные учения США и Южной Кореи
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet