Lazarus, severnokorejska haklerska grupa, koristi kompromitovanu verziju proizvoda CyberLink za širenje malvera. Grupa je uspešno inficirala preko 100 uređaja u zemljama kao što su Japan, Tajvan, Kanada i SAD.
Koristeći trojanizovane softverske alatke, Lazarus je ciljao organizacije u IT sektoru, odbrani i medijima. Malver koji koristi Lazarus preuzima, dešifruje i učitava dodatni zlonamjerni fajl protiv svojih meta, koji se nalazi na CyberLink-ovoj infrastrukturi za ažuriranje.
Ovim metodama, Lazarus je uspio da krade podatke, kompromituje softver i stekne trajni pristup uređajima. Microsoft je obavestio CyberLink o ovom napadu i ažurirao svoje sigurnosne proizvode kako bi identifikovao maliciozni fajl. Lazarus Group je prethodno bio povezan s napadima kao što su WannaCry 2017. i hakiranje Sony Pictures Entertainment 2014. godine.
Noviji izvještaji pokazuju da je grupa pojačala svoje operacije, ukrala značajne sume novca kroz napade na blockchain mreže i promijenila svoju taktiku ove godine.
(IT mixer)
