Hjem > Cyber ​​Nyheder > VHD Ransomware knyttet til Lazarus Group North Korea Hackers
CYBER NEWS

VHD Ransomware knyttet til Lazarus Group Nordkorea-hackere

En ny rapport blev offentliggjort, der afslørede detaljer om den farlige VHD Ransomware, som menes at være oprettet af Lazarus-gruppen, et kollektiv fra Nordkorea. Hvad der er kendt om indtrængen er, at avancerede taktikker er blevet brugt til at udføre infektioner.




Lazarus-gruppen fra Nordkorea kan være den bag VHD Ransomware

VHD Ransomware, som det har været kendt for at forårsage omfattende angreb på sætte mål. Indtrængen er blevet udført under anvendelse af en kompleks infektionsteknik. I henhold til den undersøgelse, der er foretaget på de indsamlede prøver, bruger hackerne to forskellige metoder til at implementere det farlige løseprogram:

  • Brug af DACLS Malware Framework — Kriminelle ser ud til at have brugt en version på tværs af platforme eller en Mac-ækvivalent til Dacls-rammen. Dette var oprindeligt en uafhængig trojansk malware, som oprindeligt blev lanceret igen i December 2019. Den første store angrebskampagne fokuserede på kinesiske brugere og omfattede en inficeret tofaktors autentificeringsmetode kaldet MinaOTP. Ved hjælp af den komplekse infektionssekvens kan VHD Ransomware distribueres til de inficerede ofre.
  • Netværk orm tilgang — Ransomware kan også distribueres af en anden malware, der har trængt ind i det interne netværk af målhostcomputeren.
Relaterede: [wplinkpreview url =”https://sensorstechforum.com/vhd-virus-file-ransomware-remove/ “] .vhd Virus Fil (VHD Ransomware) - hvordan du fjerner det

VHD Ransomware, der blev opdaget i begyndelsen, blev spredt i Europa. De første prøver, der blev fundet af den, viste ingen kodestykker, der er taget fra andre velkendte trusler. Hackerne har implementeret flere bemærkelsesværdige funktioner til virussen, hvoraf den ene er brugen af genoptag driften. Hvis krypteringsoperationerne af en eller anden grund afbrydes, vil det på et passende tidspunkt genoptage arbejdet.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/remove-dacls-rat-mac-virus/ “] Fjern Dacls RAT til Mac Virus

Den komplekse infektionsteknik svarer til virkningen af ​​den nordkoreanske Lazarus-gruppe både ved at analysere virustypen og den måde, de spreder til målværterne. I en af ​​de fundne prøver har forskerne opdaget, at en netværks bagdør er blevet brugt til at åbne en forbindelse til hacking-gruppen. De har brugt dette til at distribuere malware fra ransomware.

Sikkerhedsforskere foretager også sammenligninger mellem VHD Ransomware og den berygtede WannaCRy-virus - konsensus er, at VHD er meget bedre kodet og inkluderer en masse forbedringer i forhold til anden malware i denne generation.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig