Lazarus Group, Windows ve Linux'ü Hedefliyor
Kuzey Kore tarafından desteklendiği düşünülen Lazarus Group, yeni bir trojan geliştirerek Windows ve Linux kullanan cihazları hedef almaya başladı.
NetLab 360 araştırmacıları tarafından keşfedilen yeni bir Uzaktan Erişim Truva Atının (Remote Access Trojan - RAT) Lazarus Group tarafından geliştirildiği düşünülüyor.
Araştırmacılar bugün paylaştıkları blog gönderisinde, bu yılın Mayıs ayının başlarında ortaya çıkmış olabileceğini tahmin ettikleri ve "Dacls" adını verdikleri bir trojan keşfettiklerini, trojanın şu an VirusTotal'de 26 antivirüs yazılımı tarafından tespit edildiğini ancak yazılımın ayrıntılarının bilinmediğini söyledi.
NetLab 360, trojana ait bir örneği detaylı incelediklerinde yazılımın Windows ve Linux platformları için tasarlanan, işlevsel, gizli bir RAT olduğunu ve arkasındaki kişilerin Lazarus Group olduğunu tespit ettiklerini söyledi.
Araştırmacılar, Windows için olan trojanın modülleri uzaktaki bir bağlantı aracılığıyla yüklediğini, Linux için olan trojanın modüllerinin doğrudan yazılım tarafından derlendiğini, Linux için olan bu sürümün içerisinde komut yürütme, dosya yönetimi, işlem yönetimi, ağ erişimini kontrol etme, ağ testleri ve C&C bağlantısını sağlama için altı modül içerdiğini söyledi.
Dacls adı verilen RAT'nin C&C sunucusu ile iletişim kurarken çeşitli şifreleme yöntemlerini (TLS ve RC4) kullandığını söyleyen araştırmacılar, konfigürasyon dosyasının AES şifreleme kullandığını söyledi.
NetLab 360, Lazarus Group tarafından oluşturulmuş söz konusu RAT'den korunmak isteyen kurumların, Dacls trojanının dağıtıldığı sunucuları, IP adreslerini takip etmeleri ve bunları engellemeleri gerektiğini söyledi.
Kaynak: ZDNet
Yorumlar