Şimali Koreya hakerləri internetdə çoxlu sayda zərərli proqram təminatını yayıblar

     Şimali Koreya hakimiyyəti ilə əlaqələndirilən Lazarus adlı haker qruplaşması, Phantom Circuit adlı genişmiqyaslı kibercinayət əməliyyatı həyata keçirib. Bu əməliyyat zamanı dünyanın müxtəlif yerlərində yüzlərlə sistem sındırılıb və məxfi məlumatlar oğurlanıb. Hakerlər açıq mənbəli (open-source) legitim proqram təminatını klonlayaraq, ona backdoor yerləşdiriblər. Onlar ümid ediblər ki, xüsusilə kriptovalyuta sahəsində çalışan tərtibatçılar və digər potensial qurbanlar təsadüfən bu zərərli tətbiqləri yükləyəcək və nəticədə sistemlərini kibercinayətkarlara açıq edəcəklər. Bu zərərli tətbiqlər GitLab və digər böyük platformalar vasitəsilə yayılıb.

     SecurityScorecard şirkətinin kibertəhlükəsizlik mütəxəssislərinin məlumatına əsasən noyabr ayında 181 tərtibatçı Lazarus hücumlarının qurbanı olub (əsasən Avropanın texnologiya sektorundan). Dekabr ayında bu rəqəm 1225 nəfərə yüksəlib, onlardan 284-ü Hindistandan, 21-i isə Braziliyadan olub. Yanvar ayında daha 233 yeni qurban aşkarlanıb, bunlardan 110-u yenə də Hindistanın texnologiya sektoruna aiddir. Hakerlər qurbanlarının giriş məlumatlarını, autentifikasiya tokenlərini, parollarını və digər məxfi informasiyalarını oğurlamağa nail olublar. SecurityScorecard-ın məlumatına əsasən Lazarus qrupu bir sıra populyar open-source layihələri klonlayıb və onları zərərli kodlarla dəyişdirib. Bunlara daxildir:

- Codementor

- CoinProperty

- Web3 E-Store

- Python əsaslı parol meneceri

- Kriptovalyuta və Web3 ilə bağlı digər tətbiqlər.

     İstifadəçilər bu tətbiqləri yüklədikdə, backdoor avtomatik olaraq onların sistemlərinə quraşdırılıb. Bu, hakerlərə kompüterlərə uzaqdan qoşulmağa, məxfi məlumatları oğurlamağa və onları öz serverlərinə göndərməyə imkan verib. SecurityScorecard mütəxəssisləri aşkar ediblər ki, Lazarus qrupunun Phantom Circuit əməliyyatına aid C2 (Command and Control) serverləri 2023-cü ilin sentyabr ayından fəaliyyət göstərməyə başlayıb. Bu serverlər aşağıdakı məqsədlər üçün istifadə olunub:

- İnfiltrasiya edilmiş sistemlərə nəzarət

- Zərərli proqram təminatının çatdırılması

- Oğurlanan məlumatların köçürülməsi və saxlanması.

     Lakin mütəxəssislər oğurlanmış məlumatların necə emal edildiyini və hakerlərin hansı infrastrukturdan istifadə etdiyini tam müəyyən edə bilməyiblər. Lazarus qrupu Phantom Circuit kampaniyasının mənşəyini gizlətmək üçün müxtəlif üsullardan istifadə edib. Oğurlanmış məlumatlar isə Dropbox bulud saxlama sisteminə yüklənib. Bu genişmiqyaslı hücum Lazarus qrupunun kibertəhlükəsizlik sahəsində nə qədər təkmilləşmiş üsullardan istifadə etdiyini göstərir. Təhlükəsizlik mütəxəssisləri açıq mənbəli proqram təminatından istifadə edərkən diqqətli olmağı və yalnız etibarlı mənbələrdən proqram yükləməyi tövsiyə edirlər.