3516 подписчиков
#news Продолжая тему Log4j. Кто те оппортунисты, пользующиеся нежеланием ставить патчи два года спустя? Конечно же, северокорейская Lazarus. И у них три новых малвари под эксплойт Log4Shell, два трояна удалённого доступа и загрузчик. Что интересно, для обхода обнаружения они написаны на DLang — редкость в киберпреступной среде.
«Operation Blacksmith» северокорейцы ведут с марта и атакуют промышленные и сельскохозяйственные компании, а также критическую инфраструктуру по всему миру. Атаки идут по уязвимым серверам VMWare Horizon, троянец NineRAT используется API Telegram в качестве C2-сервера. Новые инструменты группировки поддерживают широкий спектр команд, крадут файлы с устройств жертв, подтягивают дополнительную нагрузку. В общем, Lazarus, так сказать, ready to give the D админам, которые годами ленятся обновлять сторонние библиотеки. И поделом.
Около минуты
12 декабря 2023