Vírusový radar / Severokórejský Lazarus lákal na ponuku práce v banke, zaútočil aj na telekomunikačnú spoločnosť

Minulý mesiac som oslávil 42 rokov. Pre tento stĺpček v zásade nič zaujímavé, akurát fakt, že presne okolo toho dátumu sme zverejnili dve nové zásadné zistenia, takže veľa času na oslavy nezostalo. Správa o útokoch na dodávateľský reťazec spoločnosti poskytujúcej telekomunikačné služby cez internet 3CX pohla IT komunitou, a to sa ešte nevedelo o prepojení na neslávne známu severokórejskú skupinu Lazarus. A takisto sme sa pozreli na routery predávané na online trhoviskách. {{BANNER|SIMPLE_BANNER_HOMEPAGE_2}} No pekne po poriadku. Nová kampaň Lazarusu patriaca pod operáciu DreamJob bola prekvapivo zameraná na používateľov Linuxu. Prekvapivo preto, lebo vôbec prvýkrát sa Lazarus v obdobnej kampani zameral práve na tento operačný systém. Našim výskumníkom sa podarilo zrekonštruovať celý reťazec útoku – od súboru ZIP, ktorý ako návnadu obsahoval falošnú pracovnú ponuku od banky HSBC, až po konečný malvér: backdoor SimplexTea pre Linux. Ten bol distribuovaný prostredníctvom cloudovej služb ...