పూర్తిగా

ఉత్తర కొరియా తరపున ఒక అప్రసిద్ధ హ్యాకింగ్ సామూహిక చర్య యూరప్ మరియు యునైటెడ్ స్టేట్స్ అంతటా ఆరోగ్య సంరక్షణ సంస్థలు మరియు క్లిష్టమైన ఇంటర్నెట్ అవస్థాపనలను లక్ష్యంగా చేసుకోవడానికి మాల్వేర్ యొక్క నవల వేరియంట్‌ను మోహరించింది. క్విట్‌రాట్‌గా పరిశోధకులచే గుర్తించబడిన మాల్వేర్ యొక్క ఈ అధునాతన జాతి, లాజరస్ APT సమూహం ద్వారా గతంలో గమనించిన మాల్వేర్ జాతులతో అనేక లక్షణాలను పంచుకుంటుంది. అయినప్పటికీ, ఇది సంక్లిష్టత యొక్క ఉన్నత స్థాయిని కలిగి ఉంది, ఇది డిఫెండర్‌లకు విశ్లేషించడం మరియు ప్రతిఘటించడం మరింత సవాలుగా మారుతుంది. అదనంగా, వారి కార్యకలాపాల ప్రారంభ ఉల్లంఘన దశలో, హ్యాకర్లు పరిశోధన ఫలితాల ద్వారా వివరించిన విధంగా ఓపెన్ సోర్స్ టూల్స్ మరియు ఫ్రేమ్‌వర్క్‌లను కూడా ప్రభావితం చేశారు.

సైబర్‌క్రిమినల్ ల్యాండ్‌స్కేప్‌లో లాజరస్ చాలా యాక్టివ్ యాక్టర్‌గా మిగిలిపోయాడు

2022లో $1.7 బిలియన్ల విలువైన క్రిప్టోకరెన్సీని దొంగిలించినందుకు అపఖ్యాతి పాలైన లాజరస్ హ్యాకింగ్ గ్రూప్‌కి సంబంధించిన వరుస దాడి కార్యకలాపాలను భద్రతా విశ్లేషకులు వెలుగులోకి తెచ్చారు. విశేషమేమిటంటే, ఒక సంవత్సరం కంటే తక్కువ వ్యవధిలో, ఈ సమూహం మూడు డాక్యుమెంట్ ప్రచారాలకు లింక్ చేయబడింది. సైబర్‌క్రిమినల్ కార్యకలాపాలు ఈ కార్యకలాపాలలో ఒకే విధమైన మౌలిక సదుపాయాల పునర్వినియోగాన్ని ప్రదర్శిస్తాయి.

లాజరస్ ఓపెన్-సోర్స్ సాధనాలను స్వీకరించడం వలన ఆపాదింపు ప్రక్రియపై దాని ప్రభావం మరియు దోపిడీ చక్రం యొక్క త్వరణం కారణంగా ఆందోళనలు తలెత్తాయి. ఓపెన్-సోర్స్ సాధనాలను ఉపయోగించడం ద్వారా, హ్యాకర్లు అనుమానాన్ని తగ్గించడానికి మరియు మొదటి నుండి సామర్థ్యాలను నిర్మించాల్సిన అవసరాన్ని తప్పించుకోగలుగుతారు. ముఖ్యంగా, అనేక ఓపెన్-సోర్స్ సాధనాలు, వాస్తవానికి చట్టబద్ధమైన రక్షణ మరియు ప్రమాదకర పనుల కోసం ఉద్దేశించబడ్డాయి, వివిధ సైబర్‌క్రిమినల్ గ్రూపుల హానికరమైన ఆయుధాగారాల్లో భాగంగా మారాయి.

జనాదరణ పొందిన వ్యాపార సాఫ్ట్‌వేర్ సూట్‌లో దుర్బలత్వాలను ఉపయోగించడం

నివేదించబడిన సంఘటనలు ManageEngine ServiceDeskని ప్రభావితం చేసే దుర్బలత్వం యొక్క దోపిడీని కలిగి ఉంటాయి. ManageEngine అందించే సూట్ ఫార్చ్యూన్ 100 సంస్థలలో మెజారిటీతో సహా అనేక సంస్థలలో వినియోగాన్ని కనుగొంటుంది. సాఫ్ట్‌వేర్ IT అవస్థాపన, నెట్‌వర్క్‌లు, సర్వర్లు, అప్లికేషన్‌లు, ఎండ్ పాయింట్‌లు మరియు ఇతర కార్యాచరణలను నిర్వహించడంలో ఉపయోగించబడుతుంది. జనవరిలో, ఉత్పత్తికి బాధ్యత వహించే సంస్థ CVE-2022-47966గా నియమించబడిన దుర్బలత్వం యొక్క ఉనికిని అధికారికంగా గుర్తించింది. హానికరమైన నటీనటుల ద్వారా దాని క్రియాశీల దోపిడీకి సంబంధించి వివిధ భద్రతా సంస్థలు హెచ్చరికలు జారీ చేశాయి.

QuiteRAT రాజీపడిన పరికరాలలో దాగి ఉంటుంది

QuiteRAT రాజీపడిన పరికరం నుండి సమాచారాన్ని సేకరించేందుకు హ్యాకర్లకు అధికారం ఇస్తుంది. ముప్పు కూడా ఒక ఫంక్షన్‌తో అమర్చబడి ఉంది, ఇది ముందుగా నిర్వచించబడిన వ్యవధిలో 'స్లీప్' మోడ్‌లోకి ప్రవేశించడానికి వీలు కల్పిస్తుంది, ఇది రాజీపడిన నెట్‌వర్క్‌లో దాని ఉనికిని దాచడానికి వీలు కల్పిస్తుంది.

ఏప్రిల్ 2022లో లాజరస్ హ్యాకర్లు ఆవిష్కరించిన దాని ముందున్న మ్యాజిక్‌రాట్‌తో పోలిస్తే, క్విట్‌రాట్ చాలా చిన్న పరిమాణాన్ని కలిగి ఉంది. ఇది కేవలం 4 నుండి 5 MBని మాత్రమే కొలుస్తుంది, ప్రధానంగా ఉల్లంఘించిన నెట్‌వర్క్‌లోని అంతర్లీన పట్టుదల సామర్థ్యాలను వదిలివేయడం వల్ల. ఫలితంగా, హ్యాకర్లు తదనంతరం ప్రత్యేక పెర్సిస్టెన్స్ ఫీచర్‌ను పరిచయం చేయాలి.

ఇంప్లాంట్ల మధ్య సారూప్యతలు QuiteRAT మ్యాజిక్‌రాట్ వంశం నుండి ఉద్భవించాయని సూచిస్తున్నాయి. Qt ఫ్రేమ్‌వర్క్‌పై వారి భాగస్వామ్య ఆధారపడటాన్ని మించి, రెండు బెదిరింపులు సోకిన సిస్టమ్‌పై ఏకపక్ష ఆదేశాలను అమలు చేయడంతో సహా ఒకే విధమైన కార్యాచరణలను ప్రదర్శిస్తాయి.

వారి QuiteRAT మాల్వేర్‌తో కలిసి, పరిశోధకులు Lazarus గ్రూప్ 'కలెక్షన్‌రాట్' అని పిలువబడే మరొక మునుపు తెలియని ముప్పును ఉపయోగించడాన్ని గమనించారు. ఈ మాల్వేర్ ప్రామాణిక రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) సామర్థ్యాలను ప్రదర్శిస్తుంది, ఇది రాజీపడిన సిస్టమ్‌లపై ఏకపక్ష ఆదేశాలను అమలు చేయడానికి వీలు కల్పిస్తుంది.