Безопасники из Symantec Threat Hunter установили, что атака цепочки поставок ПО X_Trader затронула несколько критически важных инфраструктурных западных организаций.

Хакеры Lazarus Group использовали троянизированный установщик для развёртывания многоэтапного модульного бэкдора VEILEDSIGNAL в корпоративных системах. После установки этот зловред внедряет модуль связи с C2-сервером в процессы Chrome, Firefox или Edge, который в свою очередь создаёт именованный канал и прослушивает входящие сообщения.

Следствие показало, что среди потерпевших есть две неназванных организации в энергетическом секторе и две финансовых.

Взлом критической инфраструктуры вызывает особое беспокойство, так как северокорейские хакеры известны, прежде всего, кибершпионажем, а не финансово мотивированными кампаниями — вероятно, что скомпрометированные организации будут выбраны для последующей эксплуатации.

25 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
11.10.2024
Оплата картой «Мир» в Никарагуа — вопрос перспективы
11.10.2024
CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных