Microsoft обвини хакерската група Lazarus (ZINC), за която се смята, че е подкрепяна от правителството на Северна Корея, че е извършила серия от атаки, използвайки модифициран софтуер с отворен код, като PuTTY, KiTTY, TightVNC, Sumatra PDF Reader и други. Този подход е позволил на хакерите да компрометират "множество" организации от отбранителната, космическата, медийната и ИТ индустрията.
Съобщава се, че нападателите интегрират зловреден код в софтуер с отворен код и след това насърчават жертвите да използват такива модифицирани помощни програми, което води до компрометиране на системите. За да спечелят доверието на жертвите, хакерите се представят за служители на различни компании и се свързват със хора, назначени в организации, които те искат да атакуват чрез LinkedIn.
След като доверието е установено чрез поредица от разговори, комуникацията се прехвърля в WhatsApp Messenger. Хакерите използват WhatsApp, за да разпространяват модифицирани помощни програми и да убеждават служителите в атакуваните компании да ги използват. След стартирането на такъв софтуер на компютър системата се компрометира и в нея се изтегля друг зловреден софтуер.
"От юни 2022 г. насам нападателите са успели да компрометират много организации. Поради широкия спектър от платформи и софтуер, използвани от ZINC в тази кампания, групата може да представлява сериозна заплаха за физически лица и организации в различни сектори и региони", се казва в изявление на Microsoft Security Threat Intelligence и LinkedIn Threat Prevention and Defense.
Вижте всички актуални новини от Standartnews.com