Azərbaycan News Agency

Şimal Koreyaya bağlı Lazarus qrupu operatorları, keçən il Meta adlı şirkətin işə qəbul üzrə bir mütəxəssisinin təqdim etdiyi kimlik avı hücumu nəticəsində şirkətin şəbəkəsinə giriş əldə etdilər. Hücumun nihai məqsədi isə siber casusluq olaraq qeydə alındı.

Sahte işə qəbul mütəxəssisi, LinkedIn sosial şəbəkə platformasının təqdim etdiyi LinkedIn Messaging vasitəsilə qurbanla əlaqə saxladı. Qurbanın işə qəbul prosesinin bir hissəsi kimi göstərilən iki proqramlaşdırma testi göndərdi. ESET Tədqiqat, ziyan çəkmiş havacılıq-kosmik şirkəti ilə əməkdaşlıq nəticəsində Lazarus tərəfindən istifadə olunan alət dəstinin analizini həyata keçirə bildi. Qrup bir neçə şirkət əməkdaşını hədəfə götürdü.

Lazarus qrupu qurbanların sistemlərinə bir neçə məlumat daşıdı. Bu məlumatların ən vaciblərindən biri LightlessCan adlı çətin uzaqdan daxil olma troyan atı (RAT) olaraq tanınan, əvvəlcədən qeydə alınmayan bir məlumat növüdür. Trojan atı, müxtəlif yerli Windows əmrlərinin funksiyalarını təqdim edir və çoxluqla təcavüzçünün özündə gizli olan troyanın işlətməsinə yol verir və qeyri-səsli konsol işlətmələrinə üstün gəlir. Bu strateji dəyişikliyi, təcavüz fəaliyyətlərini aşkar etməyi və təhlil etməyi daha çətin edərək gizliliyi təkmilləşdirir.

Hücumu ifşa edən ESET tədqiqatçısı Peter Kalnai bunları deyib: “Bu hücumun ən narahat edici tərəfi, yeni məlumat yükləmə növü olan LightlessCan adlı təxminən öncədən qeydə alınmayan və yüksək səviyyəli tərəqqi göstərən bir alətin dizayn və əməliyyatında göstərdiyi nailiyyətdir, bu isə əvvəllər bildirilməmiş BlindingCan ilə müqayisədə önəmli bir irəliləyişə işarə edir.”

Kuzey Kore ilə əlaqəli siber casusluq qrupu Lazarus kimi tanınan və HIDDEN COBRA kimi də bilinən qrupun 2009-cu ildən fəal olduğu düşünülür. Lazarus qrupunun ictimai vəziyyət xidmətinin üç əsas xüsusiyyəti olan təcavüz, sabotaclıq və maliyyə qazanc əldə etmə arzusu mövcuddur. Havacılıq-kosmik şirkətlər, Kuzey Kore ilə əlaqəli APT qrupları üçün adi hədəflər kimi tanımlanır.