LPEClient Malware fungerer som Infostealer

Skadevaren kjent som LPEClient dukket opp i 2020 som en anerkjent trussel. Dens primære formål er å infiltrere ofrenes systemer, samle informasjon og deretter hente ytterligere ondsinnet nyttelast fra en ekstern server. Disse nyttelastene kjøres i datamaskinens minne, noe som gjør dem i stand til å operere snikende og unngå oppdagelse.

LPEClient har en historie med å bli dokumentert i cybersikkerhetsvarsler, men den har nylig gjennomgått forbedringer med sikte på å heve dens sofistikerte og unnvikende evne. Personene som er ansvarlige for utviklingen har arbeidet iherdig for å gjøre den mindre iøynefallende og mer motstandsdyktig mot oppdagelse.

LPEClient spiller en sentral rolle i cyberaktivitetene til Lazarus-gruppen. Det fungerer som deres første verktøy for å kompromittere en måldatamaskin. Når den først er inne, samler den inn informasjon om offeret og forenkler leveringen av mer skadelig programvare. Lazarus-gruppen har over tid ansatt LPEClient i ulike angrep, med særlig fokus på forsvarsentreprenører og atomingeniører.

I ett tilfelle lurte de ofrene til å laste ned LPEClient ved å skjule det som VNC- eller Putty-programvare, noe som resulterte i en mellomliggende infeksjon. I et nyere angrep i juli 2023 målrettet gruppen kryptovalutaindustrien for økonomisk vinning, ved å bruke et annet stykke skadelig programvare kalt Gopuram. Dette var assosiert med et forsyningskjedeangrep på 3CX.

Det som er bemerkelsesverdig er at, til tross for at de introduserte et nytt verktøy, stolte gruppen fortsatt på LPEClient for å levere sin siste skadelige programvare. Dette understreker den fortsatte betydningen av LPEClient i deres angrepsstrategi for 2023, selv når de endrer sine innledende angrepsmetoder.

Hva er de mindre åpenbare farene knyttet til informasjonsstjeling av skadelig programvare?

Informasjonsstjeling av skadelig programvare utgjør flere mindre åpenbare farer utover umiddelbar tyveri av personlig eller sensitiv informasjon. Disse farene kan få vidtrekkende konsekvenser for både enkeltpersoner og organisasjoner. Her er noen av de mindre tilsynelatende risikoene forbundet med infostjeling av skadelig programvare:

• Dataaggregering for fremtidige angrep: Informasjonsstjeling av skadelig programvare samler ofte ikke bare gjeldende data, men lagrer også historisk informasjon. Dette gjør at nettkriminelle kan bygge omfattende profiler av ofre over tid. Slike profiler kan brukes til å lansere svært målrettede angrep, inkludert sosial manipulering eller spyd-phishing-kampanjer.
• Identitetstyveri: Stjålet personlig informasjon, som personnummer, passdetaljer og fødselsdatoer, kan brukes til identitetstyveri. Kriminelle kan åpne uredelige kontoer, søke om lån eller utføre ulovlige aktiviteter i offerets navn, noe som fører til økonomiske og juridiske konsekvenser.
• Omdømmeskade: Når sensitiv eller pinlig informasjon blir stjålet, kan den brukes til å utpresse ofre. Trusler om offentlig avsløring kan skade personlig og profesjonelt omdømme, og forårsake psykologisk og følelsesmessig plager.
• Bedriftsspionasje: Organisasjoner kan lide betydelig skade når informasjonsstjeling skadelig programvare infiltrerer nettverkene deres. Konkurrerende selskaper eller nasjonalstater kan bruke stjålet proprietær informasjon for å oppnå et konkurransefortrinn eller undergrave offerorganisasjonens virksomhet.
• Økonomisk tap: Informasjonsstjeling av skadelig programvare kan lette uautoriserte økonomiske transaksjoner ved å stjele bank- eller betalingskortinformasjon. Ofre kan lide økonomiske tap som ikke er umiddelbart synlige, ettersom nettkriminelle kan tømme kontoer eller foreta uredelige kjøp over tid.
• Konsekvenser for helsevesenet: I tilfelle av skadelig programvare som stjeler medisinsk informasjon, kan kompromittering av helsejournaler få alvorlige konsekvenser. Falsk medisinsk informasjon i en pasients journal kan føre til feildiagnostisering eller feilbehandling, og utgjøre en risiko for pasientens helse og velvære.