LightlessCan Backdoor Utplacerad av nordkoreanska Lazarus APT
Lazarus Group, ett hackerkollektiv som verkar från Nordkorea, har använt en ny form av avancerad skadlig programvara i sina bedrägliga jobbbedrägerier, som forskare varnar för är betydligt svårare att upptäcka än sin föregångare.
När forskare undersökte en nyligen genomförd falsk jobbattack på ett spanskt flygföretag, upptäckte forskare en tidigare okänd bakdörr vid namn LightlessCan.
Lazarus-gruppens bedrägliga jobbtaktik går vanligtvis ut på att lura offer med falska anställningserbjudanden på kända företag. Angriparna lockar offer att ladda ner en förtäckt skadlig nyttolast i form av dokument för att orsaka olika former av skada.
Enligt forskare representerar den nya LightlessCan nyttolasten en betydande förbättring jämfört med sin föregångare, BlindingCan.
LightlessCan fick betydande stealth-uppgradering
LightlessCan emulerar funktionerna hos ett brett utbud av inbyggda Windows-kommandon, vilket möjliggör diskret exekvering inom själva RAT snarare än genom konsolkörningar som kan utlösa vissa röda flaggor.
Denna metod ger en betydande fördel när det gäller skatteflykt, både när det gäller att undvika realtidsövervakningslösningar som EDR och digitala kriminaltekniska verktyg som används efter att en attack har ägt rum.
Den nya nyttolasten använder också vad forskarna kallade "räcke för avrättning", vilket säkerställer att nyttolasten endast kan dekrypteras på det avsedda offrets maskin, och därigenom förhindra oavsiktlig dekryptering av säkerhetsforskare.
Den nya skadliga programvaran användes i en attack mot ett spanskt flygföretag när en anställd fick ett meddelande från en falsk Meta-rekryterare vid namn Steve Dawson.
Kort därefter skickade hackarna två enkla kodningsutmaningar inbäddade i skadlig programvara. Cyberspionage var det primära motivet bakom Lazarus Groups attack mot det spanska flygföretaget.
Sedan 2016 ska nordkoreanska hackare ha stulit cirka 3,5 miljarder dollar från kryptovalutaprojekt, enligt en rapport den 14 september från blockchain forensics-företaget Chainalysis.