Безопасники из Symantec Threat Hunter установили, что атака цепочки поставок ПО X_Trader затронула несколько критически важных инфраструктурных западных организаций.
Хакеры Lazarus Group использовали троянизированный установщик для развёртывания многоэтапного модульного бэкдора VEILEDSIGNAL в корпоративных системах. После установки этот зловред внедряет модуль связи с C2-сервером в процессы Chrome, Firefox или Edge, который в свою очередь создаёт именованный канал и прослушивает входящие сообщения.
Следствие показало, что среди потерпевших есть две неназванных организации в энергетическом секторе и две финансовых.
Взлом критической инфраструктуры вызывает особое беспокойство, так как северокорейские хакеры известны, прежде всего, кибершпионажем, а не финансово мотивированными кампаниями — вероятно, что скомпрометированные организации будут выбраны для последующей эксплуатации.