„YamaBot“ kenkėjiška programa, kurią naudoja „Lazarus Group“.

YamaBot yra kenkėjiškos programos, kurią naudoja grėsmės veikėjas, pavadintas Lazarus grupės pavadinimu, pavadinimas.

„YamaBot“ taip pat žinomas pavadinimu „Kaos“ ir yra parašytas bei sudarytas „Go“ programavimo kalba – vis populiaresniu kenkėjiškų programų autorių pasirinkimu.

Kenkėjiška programa gali susisiekti su savo komandų ir valdymo serverio infrastruktūra naudodama šifruotas komandas ir HTTP užklausas. Kenkėjiška programa gali siųsti pirmyn ir atgal informaciją apie užkrėstos sistemos pagrindinio kompiuterio pavadinimą, MAC adresą ir dabartinį vartotojo vardą.

Kenkėjiškos programos įrankiai keičiasi priklausomai nuo pagrindinės platformos, kurioje ji buvo įdiegta. „YamaBot“ egzemplioriai, skirti „Linux“ įrenginiams, naudoja tik apvalkalo komandas per /bin/sh, o egzemplioriai, skirti Windows sistemoms, naudoja daugybę skirtingų komandų, kurios gali gauti katalogų ir failų informaciją, atsisiųsti failus, vykdyti eilutes naudodami apvalkalo komandas ir ištrinti „YamaBot“.

Kenkėjiškos programos Windows versija jos autorių buvo pavadinta YamaBot, o versijos, skirtos Linux, viduje vadinamos Kaos.

Saugumo tyrinėtojai perspėja dėl atakų naudojant YamaBot kenkėjišką programinę įrangą, nes Lazarus yra žinomas ir pavojingas grėsmės veikėjas.

August 5, 2022