Северокорейские хакеры не сдают позиции и продолжают активно использовать уязвимость Log4j. Даже спустя два года после ее раскрытия, они не прекращают проводить хакерские атаки, используя эту уязвимость. Недавнее исследование, проведенное Talos Intelligence Group компании Cisco, показало, что хакеры продолжают применять Log4j, в своих атаках, нацеленных на промышленные предприятия, сельскохозяйственные организации и физических лиц.
В ходе кампании, которая длилась в течение 2023 года, были использованы как минимум три новых семейства вредоносных программ. Все они использовали эксплойт Log4Shell. Что указывает на то, что отсутствие исправления уязвимости предоставляет злоумышленникам готовый инструмент для их действий.
Кампания была результатом работы одного из множества северокорейских хакерских подразделений, действующих под широким зонтиком Lazarus, исследователи используют его для обозначения множества хакерских групп правительства Северной Кореи, которые занимаются всем: от кибершпионажа до кражи криптовалюты, программ-вымогателей и атак на цепочки поставок.
Исследование также указывает на то, что уязвимость Log4j широко используется группировкой Lazarus для развертывания вредоносных программ и проведения разнообразных злонамеренных действий. Это служит напоминанием о постоянной активности северокорейских хакеров, которые нацелены на различные цели, включая Южную Корею, США и организации по всему миру.
Одним из заметных аспектов кампании является использование новых семейств вредоносных программ, написанных на DLang - не очень распространенном языке программирования. Это свидетельствует о постоянной эволюции северокорейских хакерских групп и их стремлении использовать малоизвестные языки программирования для своих целей.
Исследователи обнаружили совпадения между этой кампанией и атаками, которые были раскрыты Microsoft в октябре. Северокорейская хакерская группа, известная как Onyx Sleet или Andariel, использовала уязвимость в серверном программном обеспечении JetBrains TeamCity. Это еще одно подтверждение активности и масштаба хакерских операций, проводимых Северной Кореей.
Исследование подчеркивает активный и постоянный характер киберопераций, связанных с Северной Кореей. Они продолжают использовать уязвимости и находят новые инструменты для своих атак, нанося ущерб организациям и странам. Это важное напоминание о необходимости соблюдения мер кибербезопасности.
