هکرهای کره شمالی سرورهای مایکروسافت را هدف گرفتند

به گزارش کارگروه حملات سایبری سایبربان به نقل از افتانا، تحقیقات جدید مرکز پاسخگویی اضطراری امنیتی AhnLab نشان می‌دهد که گروه هکری لازاروس، یکی از خطرناک‌ترین گروه‌های هکری دنیاست که این بار هدف جدیدی برای خود انتخاب کرده است و این هدف چیزی نیست جز سرور وب مایکروسافت. این گروه از سرورهای وب مایکروسافت استفاده می‌کند تا حملات بدافزاری انجام دهد.
 
محققان گفتند که این گروه وابسته به دولت کره شمالی از بارگذاری جانبی کتابخانه پیوند پویا (DLL) استفاده می‌کند؛ تاکتیکی که مختص همین گروه است و مهاجمان در این حمله از سرورهای وب دارای مدیریت ضعیف و یا آسیب‌پذیر به‌عنوان مسیرهای اولیه نفوذ قبل از اجرای دستورات مخرب خود استفاده می‌کنند.
 
لازاروس پس از نفوذ اولیه و قبل از تزریق بدافزار اضافی (diagn.dll) به سیستم با سوء‌استفاده از «افزونه انتخابگر رنگ» منبع باز که یک افزونه برای Notepad++ است، جای پای خود را در سرور محکم می‌کند. این بدافزار سرقت اعتبار و حرکت جانبی را تسهیل می‌کند که برای انجام عملیات جاسوسی ایده‌آل است.
 
مرکز پاسخگویی اضطراری امنیتی AhnLab بر پیچیدگی روزافزون گروه لازاروس و توانایی‌های آن در استفاده از طیف وسیعی از بردارهای حمله برای نفوذ اولیه به دستگاه قربانی تأکید کرد. این حملات در حوادثی مانند Log4Shell، آسیب‌پذیری گواهی عمومی و حمله زنجیره تأمین CX3 نشان داده شده است.