Dacls

Grupi i hakerave Lazarus është një nga APT-të më famëkeqe (Kërcënimi i Përhershëm i Përhershëm) në të gjithë botën. Grupi përshëndet nga Koreja e Veriut, dhe ka të ngjarë që ata po sponsorizohen nga qeveria e Koresë së Veriut për të kryer sulme që do të çonin më tej interesat e tyre globalisht. Grupi i hakerave Lazarus është rikthyer në lajme me një kërcënim të ri që synon serverët Linux, në veçanti, serverët e konflikës Atlasiane. Për ta bërë këtë, kërcënimi përfiton nga shfrytëzimi i CVE-2019-3396 RCE.

Kërcënimi i parë nga Grupi Lazarus që synon Sistemet Linux

Kjo tendosje e re malware quhet Dacls, dhe është një Trojan Access Remote (RAT). Ajo që duhet të theksohet është se Dacls RAT është kërcënimi i parë i zhvilluar nga grupi i hakerave Lazarus që synon pajisjet Linux - para këtij kërcënimi, APT kishte vetëm sisteme të synuara që drejtonin Windows OS dhe OSX. Sidoqoftë, Trojan Dacls është gjithashtu i aftë të ndjekë jo vetëm sistemet Linux por edhe pajisjet Windows. Dacls RAT është krijuar për të ndikuar në versionet specifike të serverit të bashkimit Atlas - para variantit 6.612, përpara variantit 6.7.0 para datës 6.12.3, përpara variantit 6.13.10 para 6.13.3, dhe para variantit 6.14.0 para 6.14 Versioni .2.

Dacls RAT Linux dhe Windows Versione funksionojnë ndryshe

Pas studimit të Trojan Dacls, studiuesit e malware zbuluan shpejt se kjo kërcënim i takon grupit haker të Lazarus. Kjo u bë e dukshme sepse Dacls RAT duket se po përdor të njëjtin server të shkarkimit si kërcënimet e tjera që janë krijuar nga APT Lazarus. Trojan Dacls operon ndryshe në varësi të faktit nëse synon një Windows apo një sistem Linux. Versioni Linux i Dacls RAT ka të gjitha shtojcat e ndërtuara në përbërës, ndërsa varianti Windows i këtij Trojan shkarkon shtesat e nevojshme për sulmin nga një server i largët. Kur kërcënimi komunikon me serverin C&C (Command & Control) të sulmuesve, ai aplikon kriptimin RC4 dhe TLC. Për të kriptuar skedarët e tij të konfigurimit, Dacls RAT do të përdorë algoritmin e kriptimit AES.

aftësitë

Trojan Dacls është i aftë:

  • Marrja e komandave C2.
  • Ekzekutimi i komandave C2.
  • Testimi i lidhjes së rrjetit.
  • Fetkimi i të dhënave nga serveri C&C.
  • Rrjeti i skanimit në portin 8291.

Grupi i hakerave Lazarus nuk është një aktor që mund të pushohet nga puna ose të anashkalohet. Ata janë të aftë të ndërtojnë kërcënime shumë të fuqishme dhe shumë të armatosura që janë në gjendje të shkaktojnë dëme të mëdha në objektivat e tyre. Shtë interesante dhe shqetësuese që grupi Lazarus kanë vendosur të zgjerojnë mundësitë e tyre dhe të fillojnë të synojnë sistemet Linux.

Në trend

Më e shikuara

Po ngarkohet...