Lazarus hackers: Αποδείξεις που ανακαλύφθηκαν αναφέρουν ότι οι hackers που κατηγορούνται για τις επιθέσεις που οδήγησαν στο hack της Sony Pictures και στη ληστεία της Κεντρικής Τράπεζας του Bangladesh (Bangladesh Central Bank) έχουν ξεκινήσει ένα νέο κύμα επιθέσεων.
Οι λεγόμενοι Lazarus hackers φέρεται να στοχεύουν σήμερα τράπεζες και άλλες οργανώσεις σε 31 χώρες σύμφωνα με προειδοποίηση της Symantec.
Οι νέες επιθέσεις φαίνεται ανακαλύφθηκαν μετά από μια απόπειρα hacking σε πολωνικές τράπεζες που είχε να αποτέλεσμα να γεμίσουν malware. Το κακόβουλο λογισμικό είχε αποσταλεί μέσω της hacked οικονομικής ρυθμιστικής αρχής της Πολωνίας σαν έγγραφο προειδοποίησης αυτών των επιθέσεων: “shared indicators of compromise (IOCs)”
Οι επιτιθέμενοι φαίνεται να χρησιμοποιούν hacked ιστοσελίδες για να ανακατευθύνουν τους επισκέπτες σε προσαρμοσμένα exploit kit, τα οποία είναι προ-ρυθμισμένα να μολύνουν μόνο επισκέπτες από περίπου 150 διαφορετικές διευθύνσεις IP. Αυτές οι διευθύνσεις IP ανήκουν σε 104 διαφορετικές οργανώσεις που βρίσκονται σε 31 διαφορετικές χώρες. Η συντριπτική πλειοψηφία των οργανώσεων αυτών είναι τράπεζες, με ένα μικρό αριθμό εταιρειών τηλεπικοινωνιών και άλλων επιχειρήσεων στο διαδίκτυο.
Οι Lazarus Ηackers έχουν συνδεθεί με μια σειρά επιθέσεων το 2009, που στόχευαν επιχειρήσεις στις ΗΠΑ και τη Νότια Κορέα. Μερικά από τα εργαλεία που χρησιμοποιήθηκαν στο hack της Bangladesh Central Bank διαθέτουν πάρα πολλές ομοιότητες στον κώδικα με το κακόβουλο λογισμικό που χρησιμοποιήθηκε σε άλλες επιθέσεις. Μια από αυτές ήταν και το hack στην Sony Pictures που είχε σαν αποτέλεσμα να διαρρεύσουν ταινίες της εταιρείας στο διαδίκτυο πριν την επίσημη προβολή.
Τα τελευταία malware που χρησιμοποιήθηκε στις επιθέσεις στις Πολωνικές τράπεζες είχαν παρόμοιο κώδικα με το κακόβουλο λογισμικό που χρησιμοποιήθηκε από τους Lazarus hackers στις επιθέσεις κατά της Sony σύμφωνα με την Symantec.
Περισσότερες λεπτομέρειες για τις επιθέσεις στο blog της Symantec:
https://www.symantec.com/connect/blogs/attackers-target-dozens-global-banks-new-malware-0