LAZARUS ХАКЕРЫН БҮЛГЭМ MAGICRAT ХОРТОЙ ПРОГРАММ ХАНГАМЖААР ДАМЖУУЛЖ ИНТЕРНЭТ ЕРТӨНЦӨД ЭРГЭН ИРСНЭЭ ЗАРЛАВ

Lazarus буюу дэлхийд алдартай Хойд Солонгосын хакерын бүлгэм нь MagicRAT хэмээх алсын зайнаас нэвтрэх боломж бүрдүүлдэг шинэ троян хортой программ хангамжийг интернэт орчинд тарааж байна.

Cisco Talos-н мэдээлснээр энэхүү хортой программыг интернэтэд холбогдсон VMware Horizon серверүүд дээр амжилттай ашиглаж хохирогчийн сүлжээнд байрлуулсан.

"Lazarus нь өөрсдийн хортой программыг хөгжүүлдэг, шинэлэг халдлагын арга техникийг ашиглаж чаддаг, зөв арга барилтай ажилладаг, цаг хугацааг зарцуулж амжилттай халдлага хийдэг" гэж кибер аюулгүй байдлын NCC Group компани тэдний тухай тайландаа дурджээ.

Ялангуяа Хойд Солонгосын ашигладаг арга нь хамгаалалтын шийдлүүд тэдний бүтээсэн хортой программ хангамжийг илрүүлэхээс зайлсхийх, амжилттай халдлага хийж нэвтэрсэн системд аль болох удаан хугацаанд илрэхгүй мэдээлэл цуглуулах зорилготой бүтээгддэг.

C++-д суурилсан хортой программ хангамж болох MagicRAT нь хакдуулсан систем дээр хуваарьт ажлуудыг бий болгосноор тууштай ажиллах зорилготой юм. Энэ нь халдагчид дурын тушаалыг гүйцэтгэх, бүрхүүл кодыг ашиглаж файлуудыг удирдах боломжийг бүрдүүлдэг.

MagicRAT нь халдвар авсан хостууд дээр алсын серверээс авсан нэмэлт payload-г эхлүүлэх чадвартай. Command and Control (C2) серверээс татаж авсан хортой файлуудын нэг нь GIF зургийн файл хэлбэртэй боловч бодит байдал дээр энгийн порт сканер юм. Тэд энэхүү үйл ажиллагааг явуулснаар дотоод сүлжээний хостуудын мэдээллийг аваад зогсохгүй эмзэг байдлын сканыг дотоод сүлжээнээс нь хийх юм.

Мөн дэлгэцийн агшинг авах, товчлуурын даралтыг бүртгэх, системийн мэдээллийг цуглуулах зориулалттай.

MagicRAT-н хамгийн сүүлийн хувилбарт багтсан USB Dump функц нь өрсөлдөгчид тодорхой өргөтгөлтэй файлуудыг хайж олох боломжийг олгодог бөгөөд веб камераас видео бичлэг хийх боломж хүртэл багтсан байна.