Темный режим
Северокорейская хакерская группировка Lazarus Group представила высокотехнологичное программное обеспечение LightlessCan для злоупотреблений: жертва привлекается интересной вакансией, а затем загружает на свой компьютер вредоносную программу, замаскированную под документы.
Об этом сообщил старший исследователь словацкой компании-разработчика антивирусного ПО ESET Питер Калнаи после анализа атаки на одну из испанских аэрокосмических компаний, совершенной 29 сентября. Основным мотивом злонамеренного воздействия Lazarus Group в данном случае был кибершпионаж.
Подобные программы представляют особую опасность для сферы цифровых активов. Напомним, что с 2016 года северокорейские хакеры похитили около 3,5 млрд долларов из криптовалютных проектов — об этом 14 сентября сообщала компания Chainalysis, занимающаяся криминалистикой блокчейна.
По сравнению со своими предшественниками, в том числе с BlindingCan, эта вредоносная программа представляет значительную проблему для обнаружения, поскольку обладает способностью имитировать различные собственные команды Windows.
Кроме того, новое вредоносное ПО включает в себя «ограждения выполнения», гарантирующие, что расшифровать полезную нагрузку сможет только машина предполагаемой жертвы, что предотвращает непреднамеренную дешифровку исследователями безопасности.
В сентябре 2022 года компания SentinelOne, специализирующаяся на кибербезопасности, выпустила предупреждение о мошенничестве с поддельными вакансиями на LinkedIn в рамках кампании под названием Operation Dream Job, предлагая потенциальным жертвам вакансии на сайте Crypto.com.
Подписывайтесь на Telegram-канал ITG News