Tu jesteś:
GSMService.pl
» Aktualności
Nowe zagrożenie przygotowane przez cyberprzestępców z Korei Północnej
Dodał: Monika Kowalczewska -
opublikowano:
2023-02-24 14:25 -
czytano: 996
razy
-
dodaj komentarz

Nowoodkryte zagrożenie to tzw. loader (program ładujący) WinorDLL64 wykorzystywany przez szkodliwe narzędzie Wslink. Ten element Wslink może wykradać, nadpisywać i usuwać pliki, wykonywać polecenia i uzyskiwać obszerne informacje o systemie. Zarówno pod względem działania, jak i kodu jest zbliżony do innych programów grupy APT Lazarus. Może on być zatem jednym z wielu narzędzi, przygotowanych przez cyberprzestępców powiązanych z Koreą Północną.
– Wslink, którego nazwa pliku to WinorLoaderDLL64.dll, jest programem ładującym dla plików binarnych systemu Windows, który w przeciwieństwie do innych programów tego typu działa jako serwer i zachowuje otrzymane moduły w pamięci. Jak sama nazwa wskazuje, program ładujący służy jako narzędzie do wgrywania elementów lub złośliwego oprogramowania do już zainfekowanego systemu. Element załadowany za pośrednictwem Wslink może następnie umożliwić przeprowadzanie ataków wykorzystujących ruch boczny (ang. lateral movement), ze względu na jego szczególne nastawienie na sesje sieciowe. Moduł ładujący Wslink nasłuchuje na porcie określonym w konfiguracji i może obsługiwać dodatkowych klientów łączących się z nim, a nawet wprowadzać do systemu kolejne złośliwe elementy – wyjaśnia Vladislav Hrčka, badacz firmy ESET, który dokonał odkrycia.
Nowy koń trojański został przesłany do serwisu identyfikującego zagrożenia VirusTotal z Korei Południowej wkrótce po opublikowaniu przez badaczy ESET informacji na temat Wslink. ESET wykrył tylko kilka przypadków jego aktywności w Europie Środkowej, Ameryce Północnej i na Bliskim Wschodzie. Naukowcy AhnLab potwierdzili natomiast, że zagrożenie atakowało użytkowników z Korei Południowej. To ważna informacja, biorąc pod uwagę tradycyjne cele Lazarusa.
Powiązana z Koreą Północną grupa Lazarus działa co najmniej od 2009 roku i jest odpowiedzialna za głośne przestępstwa, takie jak włamanie do Sony Pictures Entertainment, cybernapady wyrządzające szkody o wartości dziesiątek milionów dolarów w 2016 roku, atak WannaCryptor (znany również jako WannaCry) w 2017 r. i długą listę ataków na infrastrukturę publiczną i krytyczną Korei Południowej od co najmniej 2011 r. US-CERT i FBI nazywają tę grupę HIDDEN COBRA.
Źródło:
Dagma Bezpieczeństwo IT i ESET
Dodaj komentarz:
zaloguj się
x








- Telefonia mobilna, telewizja i internet najpopularnieszymi usługami w Polsce
- Smartfony Samsung, Xiaomi i Motorola taniej o wartość VAT
- Amazon Prime – 3 miesiące od UPC
- Smartfony w supercenach! Tak działa T-Mobile
- Pakiety nielimitowanego internetu w Orange Flex
- Orange: Marcowy bonus za doładowanie
- Disney+ na start przez rok w prezencie z telewizją Polsat Box

- Telefonia mobilna, telewizja i internet najpopularnieszymi usługami w Polsce
- Vertiv prezentuje aplikację Vertiv XR
- Sześć błędów popełnianych przez użytkowników podczas zakładania konta online
- Krystalicznie czysty dźwięk w połączeniach – HD Voice+ (EVS) oraz ViLTE
- Jak wybrać odpowiedni oczyszczacz powietrza?
- Czy AI wyprze copywriterów?
- Zmiany w ofercie bez limitu w Orange na kartę

- Emil – nowy pakiet antywirusowy w Multimedia Polska
- Wyniki ankiety: 30% użytkowników przechowuje swoje hasła na smartfonach
- Prowadzisz firmę? Nie musisz rejestrować bazy w GIODO
- Kaspersky Lab i Telefónica łączą siły, aby wzmocnić cyberochronę
- Inwazja fałszywych programów antywirusowych w sklepach z aplikacjami mobilnymi
- Jak nowocześnie uczyć małych internetowych tubylców?
- Trojan ZeuS dla Androida powraca i udaje program antywirusowy
