Kuchli josus-virus shimoliy koreyalik xakerlarning quroli bo‘lib chiqdi

Sharpshooter xavfli zararli operatsiyasi Lazarus guruhidan bo‘lgan shimoliy koreyalik xakerlarning kiberkampaniyasi hisoblanadi. McAfee kompaniyasi tadqiqotchilari shunday xulosaga kelishdi, deb xabar qilmoqda BleepingComputer.

Zararlangan fayllar va serverlarning tahlili shuni ko‘rsatdiki, operatsiya avval taxmin qilinganidan ham kengroq miqyosda va ancha murakkab bo‘lgan.

Mutaxassislarning so‘zlariga ko‘ra, hujum strategiyasi va uning usullari Lazarus bilan aloqa haqida ko‘rsatadi. Hujum uchun ishlatilgan bekdorning uchta varianti Duuzer troyani asosida yaratilgan. Uning muallifligi shimoliy koreyalik xakerlarga tegishli.

Shuningdek, Duuzer kodi asosida Rising Sun («ko‘tarilayotgan quyosh») zararli dasturi yozilgan, u Sharpshooter kampaniyasining asosiy vositasi hisoblanadi.

Moliya, mudofaa va yadroviy infratuzilmaga qarshi qaratilgan Sharpshooter josuslik hujumi haqida 2018 yil oxirida ma'lum bo‘ldi. O‘shanda McAfee xodimlari dastur kodida o‘xshashliklarni payqashdi, biroq noma'lum xakerlar shu tarzda o‘zini Lazarus a'zolariga o‘xshatib mutaxassislarni yolg‘on izdan borishga majburlamoqchi, deb taxmin qilishdi.

Avvalroq, mutaxassislar hujum 2018 yil oktyabrida boshlanganini taxmin etishgandi. Ammo, buzilgan serverlarda topilgan izlarning ko‘rsatishicha, xakerlar 2017 yilning kuzidayoq faollashgan.