{"id":293117,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293117"},"modified":"2023-03-28T10:06:57","modified_gmt":"2023-03-28T07:06:57","slug":"hakerzy-z-lazarusa-atakuja-przemysl-obronny-ktory-oferuje-falszywe-zlecenia-lockheed-martin","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/hakerzy-z-lazarusa-atakuja-przemysl-obronny-ktory-oferuje-falszywe-zlecenia-lockheed-martin\/","title":{"rendered":"Hakerzy z Lazarusa atakuj\u0105 przemys\u0142 obronny, kt\u00f3ry oferuje fa\u0142szywe zlecenia Lockheed Martin"},"content":{"rendered":"\n

Znana z Korei P\u00f3\u0142nocnej grupa cyberprzest\u0119pcza Lazarus jest zamieszana w kolejn\u0105 kampani\u0119 phishingow\u0105<\/a> wymierzon\u0105 w przemys\u0142 obronny. Grupa APT podszywa si\u0119 pod<\/strong> firm\u0119 Lockheed Martin z Bethesda w stanie Maryland, specjalizuj\u0105c\u0105 si\u0119 w lotnictwie, kosmosie i technologii wojskowej.<\/p>\n

Grupa cyberprzest\u0119pc\u00f3w atakuje osoby poszukuj\u0105ce pracy za pomoc\u0105 fa\u0142szywych ofert pracy Lockheed Martin. Kampania zosta\u0142a ujawniona<\/a> przez Akshat Pradhan, starszego in\u017cyniera ds. bada\u0144 zagro\u017ce\u0144 w Qualys, 8 lutego.<\/p>\n

Lazarus to sponsorowana przez pa\u0144stwo grupa hakerska, kt\u00f3ra ma powi\u0105zania z Kore\u0105 P\u00f3\u0142nocn\u0105. Grupa cyberprzest\u0119pc\u00f3w sta\u0142a w przesz\u0142o\u015bci za kilkoma powa\u017cnymi atakami, w tym atakiem ransomware<\/a> WannaCry, a tak\u017ce napadem na Bangladesh Bank, w kt\u00f3rym ukrad\u0142 ponad 80 milion\u00f3w dolar\u00f3w. Uwa\u017ca si\u0119 r\u00f3wnie\u017c, \u017ce grupa jest odpowiedzialna za ataki na po\u0142udniowokorea\u0144skie firmy transportowe i \u0142a\u0144cuchy dostaw.<\/p>\n

W obecnym ataku Lazarus wysy\u0142a e-maile i dokumenty phishingowe do os\u00f3b poszukuj\u0105cych pracy, udaj\u0105c, \u017ce oferuje mo\u017cliwo\u015bci zatrudnienia dla Lockheed Martin. Osoby poszukuj\u0105ce pracy otrzymuj\u0105 wiadomo\u015b\u0107 e-mail zawieraj\u0105c\u0105 za\u0142\u0105czone dokumenty o nazwie \u201eLockheed_Martin_JobOpportunities.docx" lub
\n\u201eSalary_Lockheed_Martin_job_opportunities_confidential.doc”.\u00a0<\/p>\n

Dokumenty te zawieraj\u0105 z\u0142o\u015bliwe makra, a po klikni\u0119ciu mog\u0105 wywo\u0142a\u0107 szelkod, kt\u00f3ry przejmuje kontrol\u0119 nad urz\u0105dzeniem i tworzy zaplanowane zadania w celu utrwalenia. Hakerzy wykorzystuj\u0105 r\u00f3wnie\u017c pliki binarne Living Off the Land Binaries (LOLBins), aby dalej nara\u017ca\u0107 urz\u0105dzenie celu. Jednak podczas pr\u00f3by dalszego \u0142adunku zesp\u00f3\u0142 Qualys pope\u0142ni\u0142 b\u0142\u0105d, wi\u0119c naukowcy nie s\u0105 pewni, jaki mo\u017ce by\u0107 wynik ko\u0144cowy.<\/p>\n

\n

\u201ePrzypisujemy t\u0119 kampani\u0119 Lazarusowi, poniewa\u017c tre\u015bci makr, przebieg kampanii i motywy phishingu w naszych zidentyfikowanych wariantach znacznie si\u0119 pokrywaj\u0105, a tak\u017ce starsze warianty, kt\u00f3re zosta\u0142y przypisane Lazarusowi przez innych dostawc\u00f3w”, m\u00f3wi Pradhan.<\/p>\n<\/blockquote>\n

To nie pierwszy raz, kiedy Lazarus zaatakowa\u0142 osoby poszukuj\u0105ce pracy, poniewa\u017c firma F-Secure znalaz\u0142a r\u00f3wnie\u017c pr\u00f3bki wiadomo\u015bci phishingowych jako fa\u0142szywe oferty pracy, kt\u00f3re zosta\u0142y wys\u0142ane do organizacji zajmuj\u0105cej si\u0119 kryptowalutami. Zesp\u00f3\u0142 ds. cyberbezpiecze\u0144stwa Blueliv z Outpost24 nazwa\u0142 Lazarus, FIN7<\/strong> i Cobalt<\/strong> jako najbardziej rozpowszechnione grupy atakuj\u0105ce kryptowaluty i inne organizacje finansowe.<\/p>\n

To nie pierwszy raz, kiedy obserwujemy cyberataki zwi\u0105zane z ofertami pracy. Wcze\u015bniej hakerzy sponsorowani przez pa\u0144stwo z Korei P\u00f3\u0142nocnej podszywali si\u0119 pod osoby rekrutuj\u0105ce firmy Samsung<\/a> i wysy\u0142ali do os\u00f3b poszukuj\u0105cych pracy wiadomo\u015bci phishingowe ze z\u0142o\u015bliwymi dokumentami.<\/p>\n

W zesz\u0142ym miesi\u0105cu Lazarus skompromitowa\u0142<\/a> r\u00f3wnie\u017c r\u00f3\u017cne systemy Windows, wysy\u0142aj\u0105c ofiarom zainfekowane za\u0142\u0105czniki, przez kt\u00f3re s\u0105 one kierowane do folderu Windows\/System32.<\/p>\n

Wed\u0142ug ZDNet, rzecznik Lockheed Martin powiedzia\u0142: \u201eChocia\u017c nie omawiamy konkretnych zagro\u017ce\u0144 ani reakcji, mamy zasady i procedury maj\u0105ce na celu \u0142agodzenie cyberzagro\u017ce\u0144 dla naszej firmy i pozostajemy pewni uczciwo\u015bci naszej solidnej, wielostronnej wielowarstwowe systemy informacyjne i bezpiecze\u0144stwo danych.”<\/p>\n

Po wiadomo\u015bci o ataku firma zamie\u015bci\u0142a r\u00f3wnie\u017c na swojej stronie internetowej stron\u0119 oszustwa rekrutacyjnego .<\/a> Wed\u0142ug Lockheed Martin niekt\u00f3re popularne identyfikatory oszustw obejmuj\u0105 proszenie o dokonanie p\u0142atno\u015bci za koszty podr\u00f3\u017cy lub inne drobne wydatki. Po dokonaniu p\u0142atno\u015bci cyberprzest\u0119pcy nigdy nie kontaktuj\u0105 si\u0119 z ofiar\u0105.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Hakerzy z Korei P\u00f3\u0142nocnej, Lazarus, atakuj\u0105 przemys\u0142 obronny, oferuj\u0105c fa\u0142szywe miejsca pracy dla Lockheed Martin w ramach nowej kampanii phishingowej.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8479,8602],"tags":[],"class_list":["post-293117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/293117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=293117"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/293117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=293117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=293117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=293117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}