{"id":277512,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=277512"},"modified":"2023-03-28T10:06:25","modified_gmt":"2023-03-28T07:06:25","slug":"lazaruse-hakkerid-sihivad-kaitsetoostust-pakkudes-voltsitud-lockheed-martini-tookohti","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/lazaruse-hakkerid-sihivad-kaitsetoostust-pakkudes-voltsitud-lockheed-martini-tookohti\/","title":{"rendered":"Lazaruse h\u00e4kkerid sihivad kaitset\u00f6\u00f6stust, pakkudes v\u00f5ltsitud Lockheed Martini t\u00f6\u00f6kohti"},"content":{"rendered":"\n<p>Kurikuulus P\u00f5hja-Koreas asuv k\u00fcberkurjategijate r\u00fchmitus Lazarus osaleb j\u00e4rjekordses <a href=\"https:\/\/vpn.inform.click\/et\/andmepuuk-kuidas-seda-ara-tunda-ja-selle-eest-kaitsta\/\" title=\"andmep\u00fc\u00fcgikampaanias\">andmep\u00fc\u00fcgikampaanias<\/a>, mis on suunatud kaitset\u00f6\u00f6stusele. <strong>APT grupp on<\/strong> kehastanud Marylandis asuvat Bethesda ettev\u00f5tet Lockheed Martin, mis on spetsialiseerunud lennundusele, kosmose- ja s\u00f5jatehnoloogiale.<\/p>\n<p>K\u00fcberkurjategijate r\u00fchmitus on v\u00f5tnud sihikule t\u00f6\u00f6otsijad Lockheed Martini v\u00f5ltsitud t\u00f6\u00f6pakkumistega. Kampaania <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">paljastas<\/a> 8. veebruaril Qualysi ohuuuringute vaneminsener Akshat Pradhan.<\/p>\n<p>Lazarus on riiklikult toetatud h\u00e4kkimisr\u00fchmitus, millel on sidemed P\u00f5hja-Koreaga. K\u00fcberkurjategijate r\u00fchmitus on varem olnud t\u00f5siste r\u00fcnnakute taga, sealhulgas WannaCry <a href=\"https:\/\/vpn.inform.click\/et\/lunavara-mis-need-on-ja-kuidas-neid-eemaldada-com\/\" title=\"lunavarar\u00fcnnak\">lunavarar\u00fcnnak<\/a>, aga ka Bangladeshi panga vargus, mille k\u00e4igus varastati rohkem kui 80 miljonit dollarit. Arvatakse, et r\u00fchmitus on vastutav ka L\u00f5una-Korea kaubaveoettev\u00f5tete ja tarneahelate vastu suunatud r\u00fcnnakute eest.<\/p>\n<p>Praeguse r\u00fcnnaku k\u00e4igus saadab Lazarus t\u00f6\u00f6otsijatele andmep\u00fc\u00fcgimeile ja dokumente, teeseldes, et pakub Lockheed Martinile t\u00f6\u00f6v\u00f5imalusi. T\u00f6\u00f6otsijatele saadetakse e-kiri, mis sisaldab lisatud dokumente nimega &quot;Lockheed_Martin_JobOpportunities.docx&quot; v\u00f5i<br \/>\n&quot;Salary_Lockheed_Martin_job_opportunities_confidential.doc&quot;.\u00a0<\/p>\n<p>Need dokumendid sisaldavad pahatahtlikke makrosid ja neil kl\u00f5psamisel v\u00f5ivad need k\u00e4ivitada shellkoodi, mis kaaperdab seadme juhtimise ja loob ajastatud \u00fclesandeid p\u00fcsivuse tagamiseks. H\u00e4kkerid kuritarvitavad ka Living Off the Land Binaries (LOLBins), et sihtm\u00e4rgi seadet veelgi kahjustada. Kuid Qualysi meeskond sai t\u00e4iendavat koormust proovides viga, mist\u00f5ttu teadlased pole kindlad, milline v\u00f5iks olla l\u00f5pptulemus.<\/p>\n<blockquote>\n<p>&quot;Omistame selle kampaania Lazarusele, kuna meie tuvastatud variantide makrosisu, kampaaniavoog ja andmep\u00fc\u00fcgiteemad kattuvad m\u00e4rkimisv\u00e4\u00e4rselt, aga ka vanemad variandid, mille teised m\u00fc\u00fcjad on Lazarusele omistanud,&quot; \u00fctleb Pradhan.<\/p>\n<\/blockquote>\n<p>See pole esimene kord, kui Lazarus on r\u00fcnnanud t\u00f6\u00f6otsijaid, kuna F-Secure on leidnud ka n\u00e4idiseid andmep\u00fc\u00fcgimeilidest kui v\u00f5ltsitud t\u00f6\u00f6pakkumistest, mis saadeti kr\u00fcptovaluutaga tegelevale organisatsioonile. Outpost24 Bluelivi k\u00fcberjulgeoleku meeskond on nimetanud <strong>Lazaruse, FIN7<\/strong> ja <strong>Cobalti<\/strong> k\u00f5ige levinumate kr\u00fcptovaluutat ja muid finantsorganisatsioone sihitavateks r\u00fchmadeks.<\/p>\n<p>See pole esimene kord, kui n\u00e4eme t\u00f6\u00f6pakkumistega seotud k\u00fcberr\u00fcnnakuid. Varem on <a href=\"https:\/\/vpn.inform.click\/et\/kruptovaluuta-kaevandajad-kes-kasutavad-kaaperdatud-pilvekontosid-hoiatab-google\/\" title=\"P\u00f5hja-Korea riiklikult toetatud h\u00e4kkerid esinenud Samsungi firmade v\u00e4rbajatena\">P\u00f5hja-Korea riiklikult toetatud h\u00e4kkerid esinenud Samsungi firmade v\u00e4rbajatena<\/a> ja saatnud t\u00f6\u00f6otsijatele pahatahtlike dokumentidega andmep\u00fc\u00fcgimeile.<\/p>\n<p>Lazarus on ka eelmisel kuul <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">ohustanud<\/a> erinevaid Windowsi s\u00fcsteeme, saates ohvritele nakatunud manuseid, mille kaudu nad suunatakse Windows\/System32 kausta.<\/p>\n<p>ZDNeti s\u00f5nul \u00fctles Lockheed Martini pressiesindaja: &quot;Kuigi me ei aruta konkreetseid ohte ega vastuseid, on meil kehtestatud eeskirjad ja protseduurid meie \u00e4ritegevuse k\u00fcberohtude leevendamiseks ning oleme kindlad meie tugeva ja mitmek\u00fclgse ettev\u00f5tte terviklikkuses. -kihilised infos\u00fcsteemid ja andmeturve.<\/p>\n<p>P\u00e4rast uudist r\u00fcnnakust p\u00fchendas ettev\u00f5te oma veebisaidile ka <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">v\u00e4rbamispettuste lehe .<\/a> Lockheed Martini s\u00f5nul h\u00f5lmavad m\u00f5ned levinumad kelmuse tunnused reisikulude v\u00f5i muude v\u00e4ikeste kulude eest tasumist. P\u00e4rast makse sooritamist ei v\u00f5ta \u00e4hvardused ohvriga enam \u00fchendust.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>P\u00f5hja-Koreas tegutsevad h\u00e4kkerid Lazarus r\u00fcndavad kaitset\u00f6\u00f6stust, pakkudes uues andmep\u00fc\u00fcgikampaanias v\u00f5lts-Lockheed Martini t\u00f6\u00f6kohti.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8599,8548,8476,8476],"tags":[],"class_list":["post-277512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-lekked","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/277512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=277512"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/277512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=277512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=277512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=277512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}