En ny rapport blev offentliggjort, der afslørede detaljer om den farlige VHD Ransomware, som menes at være oprettet af Lazarus-gruppen, et kollektiv fra Nordkorea. Hvad der er kendt om indtrængen er, at avancerede taktikker er blevet brugt til at udføre infektioner.
Lazarus-gruppen fra Nordkorea kan være den bag VHD Ransomware
VHD Ransomware, som det har været kendt for at forårsage omfattende angreb på sætte mål. Indtrængen er blevet udført under anvendelse af en kompleks infektionsteknik. I henhold til den undersøgelse, der er foretaget på de indsamlede prøver, bruger hackerne to forskellige metoder til at implementere det farlige løseprogram:
- Brug af DACLS Malware Framework — Kriminelle ser ud til at have brugt en version på tværs af platforme eller en Mac-ækvivalent til Dacls-rammen. Dette var oprindeligt en uafhængig trojansk malware, som oprindeligt blev lanceret igen i December 2019. Den første store angrebskampagne fokuserede på kinesiske brugere og omfattede en inficeret tofaktors autentificeringsmetode kaldet MinaOTP. Ved hjælp af den komplekse infektionssekvens kan VHD Ransomware distribueres til de inficerede ofre.
- Netværk orm tilgang — Ransomware kan også distribueres af en anden malware, der har trængt ind i det interne netværk af målhostcomputeren.
VHD Ransomware, der blev opdaget i begyndelsen, blev spredt i Europa. De første prøver, der blev fundet af den, viste ingen kodestykker, der er taget fra andre velkendte trusler. Hackerne har implementeret flere bemærkelsesværdige funktioner til virussen, hvoraf den ene er brugen af genoptag driften. Hvis krypteringsoperationerne af en eller anden grund afbrydes, vil det på et passende tidspunkt genoptage arbejdet.
Den komplekse infektionsteknik svarer til virkningen af den nordkoreanske Lazarus-gruppe både ved at analysere virustypen og den måde, de spreder til målværterne. I en af de fundne prøver har forskerne opdaget, at en netværks bagdør er blevet brugt til at åbne en forbindelse til hacking-gruppen. De har brugt dette til at distribuere malware fra ransomware.
Sikkerhedsforskere foretager også sammenligninger mellem VHD Ransomware og den berygtede WannaCRy-virus - konsensus er, at VHD er meget bedre kodet og inkluderer en masse forbedringer i forhold til anden malware i denne generation.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: