Malware

Lazarus โจมตีเกาหลีใต้ด้วย Supply Chain Attack

นักวิจัยของ ESET เปิดเผยการโจมตีของ Lazarus โดยใช้ซอฟต์แวร์ WIZVERA VeraPort

การตรวจจับของ ESET พบความพยายามในการแพร่กระจายมัลแวร์ในเกาหลีใต้ ด้วยวิธี supply-chain attack ที่ไม่ธรรมดา พวกเขาแทรกซึมเข้าซอฟต์แวร์ความปลอดภัยของเกาหลี และ Digital Certificate จากสององค์กร

เครื่องมือของ Lazarus ค่อนข้างกว้างและหลากหลาย และเราเชื่อว่าพวกเขามีกลุ่มย่อยๆอีกมาก และเครื่องมือของกลุ่ม Lazarus หลุดออกมาในสาธารณะเลย

การโจมตี

ในเกาหลีโดยปกติเมื่อเข้าเว็บไซต์ธนาคารหรือเว็บไซต์ของรัฐบาล ผู้ใช้จะถูกถามให้ติดตั้งซอฟต์แวร์ความปลอดภัยเพิ่มเติม

WIZVERA VeraPort เป็นโปรแกรมช่วยจัดการซอฟต์แวร์ความปลอดภัยเสริม เมื่ออุปกรณ์ที่ติดตั้ง WIZVERA VeraPort เข้าใช้งานเว็บไซต์บางเว็บไซต์ที่ลงทะเบียนกับ VeraPort เช่น ปลั๊กอินเบราว์เซอร์ ซอฟต์แวร์ความปลอดภัย ซอฟต์แวร์ยืนยันตัวตน และอื่นๆ โดยที่ผู้ใช้ไม่ต้องทำอะไรมาก

ทาง Lazarus ใช้ประโยชน์จากกระบวนการดังกล่าว แล้วนำโปรแกรมที่มีมัลแวร์แทนที่ลงไป เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้

ก่อนหน้านี้ก็มีเหตุการณ์ประมาณนี้เกิดกับ M.E.Doc, Elmedia Player, VestaCP, Statcounter และอุตสาหกรรมเกมส์ ทำให้เราสามารถคาดเดาได้เลยว่าแนวโน้มของการโจมตีแบบ Supply-chain จะเพิ่มสูงขึ้นเรื่อยๆ

Author: Anton Cherepanov และ Peter Kálnai
Source: https://www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/
Translated by: Worapon H.

%d bloggers like this: