Sharpshooter хавфли зарарли операцияси Lazarus гуруҳидан бўлган шимолий кореялик хакерларнинг киберкампанияси ҳисобланади. McAfee компанияси тадқиқотчилари шундай хулосага келишди, деб хабар қилмоқда BleepingComputer.
Зарарланган файллар ва серверларнинг таҳлили шуни кўрсатдики, операция аввал тахмин қилинганидан ҳам кенгроқ миқёсда ва анча мураккаб бўлган.
Мутахассисларнинг сўзларига кўра, ҳужум стратегияси ва унинг усуллари Lazarus билан алоқа ҳақида кўрсатади. Ҳужум учун ишлатилган бэкдорнинг учта варианти Duuzer трояни асосида яратилган. Унинг муаллифлиги шимолий кореялик хакерларга тегишли.
Шунингдек, Duuzer коди асосида Rising Sun («кўтарилаётган қуёш») зарарли дастури ёзилган, у Sharpshooter кампаниясининг асосий воситаси ҳисобланади.
Молия, мудофаа ва ядровий инфратузилмага қарши қаратилган Sharpshooter жосуслик ҳужуми ҳақида 2018 йил охирида маълум бўлди. Ўшанда McAfee ходимлари дастур кодида ўхшашликларни пайқашди, бироқ номаълум хакерлар шу тарзда ўзини Lazarus аъзоларига ўхшатиб мутахассисларни ёлғон издан боришга мажбурламоқчи, деб тахмин қилишди.
Аввалроқ, мутахассислар ҳужум 2018 йил октябрида бошланганини тахмин этишганди. Аммо, бузилган серверларда топилган изларнинг кўрсатишича, хакерлар 2017 йилнинг кузидаёқ фаоллашган.
