تایلر کراس
منتشر شده در: فوریه 3، 2023
شرکت امنیت سایبری فنلاند، WithSecure، اخیراً یک رویداد جاسوسی در مقیاس بزرگ را کشف کرده است که مشتریان وب زیمبرا و آدرس های ایمیل را هدف قرار می دهد تا بی سر و صدا داده های خصوصی را به دست آورد.
این رویداد به دلیل پیغام خطایی در یک درب پشتی که می گوید "No Pineapple" نامگذاری شده است. در صورتی که داده ها از اندازه بایت قطعه بندی شده بیشتر شود.
این کمپین از آسیبپذیریها در زیمبرا برای هدف قرار دادن سازمانهای انرژی، دفاع، مهندسی شیمی، مراقبتهای بهداشتی، تحقیقات پزشکی و یک دانشگاه تحقیقاتی بزرگ استفاده کرد. بین آگوست و نوامبر ادامه داشت - اگرچه نقص RCE مورد استفاده برای بهره برداری از سیستم در ماه می اوایل سال جاری وصله شد، اما این نقض تا زمانی که یک به روز رسانی امنیتی Zimbra در ماه آگوست منتشر شد آغاز نشد.
بردار حمله با سوء استفاده Lazarus از آسیبپذیریهای سرور Zimbra آغاز شد. بعد از اینکه هکرها به سرورها نفوذ کردند، اسکریپت های پوسته وب و حملات کوبالت را به عنوان مکانیزم های ماندگاری مستقر کردند. آنها همچنین از ابزارهای پراکسی و تونل زنی برای ایجاد تونل های معکوس به زیرساخت هکرها استفاده کردند که به آنها اجازه می دهد فایروال های شبکه را دور بزنند.
در حالی که Lazarus گروهی است که در گذشته فعال بوده است، محققان خاطرنشان کردهاند که آنچه این حمله را متمایز میکند، استفاده از زیرساختهای جدید است، مانند اتکا به آدرسهای IP بدون نام دامنه.
برای دو ماه بعدی پس از رخنه، هکرها شروع به استقرار جانبی از طریق شبکه کردند و بیش از 100 گیگابایت داده را به سرقت بردند و در عین حال اعتبار مدیر کلیدی را دریافت کردند. قابل ذکر است، هکرها سعی نکردند دستگاهها را با بدافزار مخرب آلوده کنند.
"بازیگر تهدید حدود 100 گیگابایت داده را استخراج کرد، اما هیچ اقدام مخربی تا نقطه اختلال انجام نداد."
محققان توانستند به این نتیجه برسند که No Pineapple از گروه هکرهای کره شمالی به نام Lazarus به لطف اشتباه یکی از عوامل تهدید سرچشمه گرفته است. در طی یک لغزش، یکی از پوسته های وب با یک آدرس IP کره شمالی ارتباط برقرار کرد.
همراه با تجزیه و تحلیل منطقه زمانی، شباهت به دیگر گونههای بدافزار Lazarus، و شباهتها با گزارشهای تهدیدات قبلی، WithSecure میگوید که مطمئن هستند که این نقض از Lazarus میآید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/north-korean-hacker-group-lazarus-steals-important-research-data/
- a
- قادر
- عمل
- فعال
- نشانی
- آدرس
- مدیر سایت
- وابسته
- پس از
- اجازه دادن
- تحلیل
- و
- جدا
- حمله
- اوت
- نماد
- درپشتی
- آغاز شد
- شکاف
- کمپین بین المللی حقوق بشر
- شیمیایی
- مشتریان
- کبالت
- نتیجه گیری
- اعتماد به نفس
- ایجاد
- مجوزها و اعتبارات
- صلیب
- امنیت سایبری
- داده ها
- دفاع
- گسترش
- مستقر
- دستگاه ها
- کشف
- دامنه
- نام های دامنه
- دوبله شده
- در طی
- پیش از آن
- پست الکترونیک
- انرژی
- مهندسی
- خطا
- جاسوسی
- واقعه
- بیش از
- بهره برداری
- فایروال ها
- شرکت
- نقص
- از جانب
- گروه
- هکر
- هکرها
- بهداشت و درمان
- HTTPS
- مهم
- in
- شالوده
- IP
- IP آدرس
- آدرس های IP
- IT
- کلید
- شناخته شده
- کره ای
- بزرگ
- در مقیاس بزرگ
- جذامی
- ارتباط دادن
- ساخته
- نرم افزارهای مخرب
- پزشکی
- تحقیقات پزشکی
- پیام
- اشتباه
- ماه
- نام
- شبکه
- جدید
- بعد
- شمال
- به ویژه
- اشاره کرد
- نوامبر
- گرفتن
- بدست آوردن
- ONE
- سفارش
- سازمان های
- نشات گرفته
- دیگر
- گذشته
- اصرار
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- قبلی
- خصوصی
- پروکسی
- ملایم
- تازه
- منتشر شد
- اعتماد
- گزارش ها
- تحقیق
- محققان
- معکوس
- اسکریپت
- تیم امنیت لاتاری
- سرور
- مجموعه
- صدف
- شباهت ها
- اندازه
- سرقت می کند
- فشارها
- اعتصاب
- قوی
- سیستم
- هدف
- هدف گذاری
- La
- در این سال
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- ابزار
- دانشگاه
- بروزرسانی
- استفاده کنید
- آسیب پذیری ها
- وب
- وب سایت
- چی
- که
- در حین
- اراده
- بدون
- سال
- زفیرنت