Хакеры атакуют ПО с открытым кодом

Хакерская группа Lazarus Group была замечена в проведении очень сложной целевой атаки, которая включает взлом популярного программного обеспечения с открытым исходным кодом и проведение фишинговых кампаний.

Хакеры атакуют ПО с открытым софтом. Фото: СС0

В результате ей удалось скомпрометировать «многочисленные» организации в сфере СМИ, обороны и аэрокосмической отрасли, а также в сфере ИТ-услуг, говорится в отчете Microsoft.

Компания утверждает, что Lazarus (или ZINC) скомпрометировал PuTTY в числе других приложений с открытым исходным кодом, с помощью вредоносного кода, который устанавливает шпионское ПО.

PuTTY — это бесплатный эмулятор терминала с открытым исходным кодом, последовательная консоль и приложение для передачи файлов по сети.

Но просто компрометация программного обеспечения с открытым исходным кодом не гарантирует доступ к конечным точкам целевой организации — людям все равно нужно загрузить и запустить программное обеспечение. Вот тут-то и появляется целевой фишинг.

Участвуя в целенаправленной атаке социальной инженерии на LinkedIn, злоумышленники заставляют определенных лиц, работающих в целевых компаниях, загружать и запускать приложение. Судя по всему, члены группы выдают себя за рекрутеров в LinkedIn, предлагая людям выгодные возможности трудоустройства.

Приложение было специально разработано, чтобы избежать обнаружения. Оно подключается к определенному IP-адресу и входит в систему, используя специальный набор учетных данных для входа, а потом инициирует шпионское вредоносное ПО ZetaNile.

Помимо PuTTY, Lazarus удалось скомпрометировать KiTTY, TightVNC, Sumatra PDF Reader и muPDF/Subliminal Recording.

Из сообщения группы Microsoft Security Threat Intelligence и LinkedIn Threat Prevention and Defense:

«С июня 2022 года злоумышленники успешно взломали множество организаций. Из-за широкого использования платформ и программного обеспечения, которые ZINC использует в этой кампании, она может представлять серьезную угрозу для отдельных лиц и организаций в различных секторах и регионах».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме