పూర్తిగా
ఉత్తర కొరియా తరపున ఒక అప్రసిద్ధ హ్యాకింగ్ సామూహిక చర్య యూరప్ మరియు యునైటెడ్ స్టేట్స్ అంతటా ఆరోగ్య సంరక్షణ సంస్థలు మరియు క్లిష్టమైన ఇంటర్నెట్ అవస్థాపనలను లక్ష్యంగా చేసుకోవడానికి మాల్వేర్ యొక్క నవల వేరియంట్ను మోహరించింది. క్విట్రాట్గా పరిశోధకులచే గుర్తించబడిన మాల్వేర్ యొక్క ఈ అధునాతన జాతి, లాజరస్ APT సమూహం ద్వారా గతంలో గమనించిన మాల్వేర్ జాతులతో అనేక లక్షణాలను పంచుకుంటుంది. అయినప్పటికీ, ఇది సంక్లిష్టత యొక్క ఉన్నత స్థాయిని కలిగి ఉంది, ఇది డిఫెండర్లకు విశ్లేషించడం మరియు ప్రతిఘటించడం మరింత సవాలుగా మారుతుంది. అదనంగా, వారి కార్యకలాపాల ప్రారంభ ఉల్లంఘన దశలో, హ్యాకర్లు పరిశోధన ఫలితాల ద్వారా వివరించిన విధంగా ఓపెన్ సోర్స్ టూల్స్ మరియు ఫ్రేమ్వర్క్లను కూడా ప్రభావితం చేశారు.
విషయ సూచిక
సైబర్క్రిమినల్ ల్యాండ్స్కేప్లో లాజరస్ చాలా యాక్టివ్ యాక్టర్గా మిగిలిపోయాడు
2022లో $1.7 బిలియన్ల విలువైన క్రిప్టోకరెన్సీని దొంగిలించినందుకు అపఖ్యాతి పాలైన లాజరస్ హ్యాకింగ్ గ్రూప్కి సంబంధించిన వరుస దాడి కార్యకలాపాలను భద్రతా విశ్లేషకులు వెలుగులోకి తెచ్చారు. విశేషమేమిటంటే, ఒక సంవత్సరం కంటే తక్కువ వ్యవధిలో, ఈ సమూహం మూడు డాక్యుమెంట్ ప్రచారాలకు లింక్ చేయబడింది. సైబర్క్రిమినల్ కార్యకలాపాలు ఈ కార్యకలాపాలలో ఒకే విధమైన మౌలిక సదుపాయాల పునర్వినియోగాన్ని ప్రదర్శిస్తాయి.
లాజరస్ ఓపెన్-సోర్స్ సాధనాలను స్వీకరించడం వలన ఆపాదింపు ప్రక్రియపై దాని ప్రభావం మరియు దోపిడీ చక్రం యొక్క త్వరణం కారణంగా ఆందోళనలు తలెత్తాయి. ఓపెన్-సోర్స్ సాధనాలను ఉపయోగించడం ద్వారా, హ్యాకర్లు అనుమానాన్ని తగ్గించడానికి మరియు మొదటి నుండి సామర్థ్యాలను నిర్మించాల్సిన అవసరాన్ని తప్పించుకోగలుగుతారు. ముఖ్యంగా, అనేక ఓపెన్-సోర్స్ సాధనాలు, వాస్తవానికి చట్టబద్ధమైన రక్షణ మరియు ప్రమాదకర పనుల కోసం ఉద్దేశించబడ్డాయి, వివిధ సైబర్క్రిమినల్ గ్రూపుల హానికరమైన ఆయుధాగారాల్లో భాగంగా మారాయి.
జనాదరణ పొందిన వ్యాపార సాఫ్ట్వేర్ సూట్లో దుర్బలత్వాలను ఉపయోగించడం
నివేదించబడిన సంఘటనలు ManageEngine ServiceDeskని ప్రభావితం చేసే దుర్బలత్వం యొక్క దోపిడీని కలిగి ఉంటాయి. ManageEngine అందించే సూట్ ఫార్చ్యూన్ 100 సంస్థలలో మెజారిటీతో సహా అనేక సంస్థలలో వినియోగాన్ని కనుగొంటుంది. సాఫ్ట్వేర్ IT అవస్థాపన, నెట్వర్క్లు, సర్వర్లు, అప్లికేషన్లు, ఎండ్ పాయింట్లు మరియు ఇతర కార్యాచరణలను నిర్వహించడంలో ఉపయోగించబడుతుంది. జనవరిలో, ఉత్పత్తికి బాధ్యత వహించే సంస్థ CVE-2022-47966గా నియమించబడిన దుర్బలత్వం యొక్క ఉనికిని అధికారికంగా గుర్తించింది. హానికరమైన నటీనటుల ద్వారా దాని క్రియాశీల దోపిడీకి సంబంధించి వివిధ భద్రతా సంస్థలు హెచ్చరికలు జారీ చేశాయి.
QuiteRAT రాజీపడిన పరికరాలలో దాగి ఉంటుంది
QuiteRAT రాజీపడిన పరికరం నుండి సమాచారాన్ని సేకరించేందుకు హ్యాకర్లకు అధికారం ఇస్తుంది. ముప్పు కూడా ఒక ఫంక్షన్తో అమర్చబడి ఉంది, ఇది ముందుగా నిర్వచించబడిన వ్యవధిలో 'స్లీప్' మోడ్లోకి ప్రవేశించడానికి వీలు కల్పిస్తుంది, ఇది రాజీపడిన నెట్వర్క్లో దాని ఉనికిని దాచడానికి వీలు కల్పిస్తుంది.
ఏప్రిల్ 2022లో లాజరస్ హ్యాకర్లు ఆవిష్కరించిన దాని ముందున్న మ్యాజిక్రాట్తో పోలిస్తే, క్విట్రాట్ చాలా చిన్న పరిమాణాన్ని కలిగి ఉంది. ఇది కేవలం 4 నుండి 5 MBని మాత్రమే కొలుస్తుంది, ప్రధానంగా ఉల్లంఘించిన నెట్వర్క్లోని అంతర్లీన పట్టుదల సామర్థ్యాలను వదిలివేయడం వల్ల. ఫలితంగా, హ్యాకర్లు తదనంతరం ప్రత్యేక పెర్సిస్టెన్స్ ఫీచర్ను పరిచయం చేయాలి.
ఇంప్లాంట్ల మధ్య సారూప్యతలు QuiteRAT మ్యాజిక్రాట్ వంశం నుండి ఉద్భవించాయని సూచిస్తున్నాయి. Qt ఫ్రేమ్వర్క్పై వారి భాగస్వామ్య ఆధారపడటాన్ని మించి, రెండు బెదిరింపులు సోకిన సిస్టమ్పై ఏకపక్ష ఆదేశాలను అమలు చేయడంతో సహా ఒకే విధమైన కార్యాచరణలను ప్రదర్శిస్తాయి.
వారి QuiteRAT మాల్వేర్తో కలిసి, పరిశోధకులు Lazarus గ్రూప్ 'కలెక్షన్రాట్' అని పిలువబడే మరొక మునుపు తెలియని ముప్పును ఉపయోగించడాన్ని గమనించారు. ఈ మాల్వేర్ ప్రామాణిక రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) సామర్థ్యాలను ప్రదర్శిస్తుంది, ఇది రాజీపడిన సిస్టమ్లపై ఏకపక్ష ఆదేశాలను అమలు చేయడానికి వీలు కల్పిస్తుంది.