Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи
Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада.
По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX , также затронула несколько критически важных инфраструктурных организаций в США и Европе.
Поддерживаемая Северной Кореей группировка Lazarus Group, связанная с атаками на Trading Technologies и 3CX , использовала троянизированный установщик ПО X_Trader для развертывания многоэтапного модульного бэкдора VEILEDSIGNAL в системах жертв.
После установки вредоносное ПО может выполнять вредоносный шелл-код и внедряет модуль связи с C2-сервером в процессы Chrome, Firefox или Edge. Модуль C2 создает именованный канал и прослушивает входящие сообщения, которые затем отправляет на C2-сервер.
Первоначальное расследование экспертов показало, что среди жертв есть две неназванных критически важные инфраструктурные организации в энергетическом секторе, одна в США, а другая в Европе. Кроме того, были взломаны еще 2 финансовых организации.
В то время как компрометация цепочки поставок Trading Technologies является результатом финансово мотивированной кампании, взлом нескольких критически важных инфраструктурных организаций вызывает беспокойство, учитывая, что хакерские группы, поддерживаемые Северной Кореей, также известны кибершпионажем. Весьма вероятно, что организации, затронутые этой атакой, также будут выбраны для последующей эксплуатации.
Домашний Wi-Fi – ваша крепость или картонный домик?