Sreda, 22.09.2021. ✝ Verski kalendar € Kursna lista

Hakerska grupa „Lazarus” ne namerava da se zaustavi

Najnoviji uzorci malvera se dovode u vezu sa ozloglašenim napadačima koji su prošle godine odneli 81 milion dolara iz centralne banke Bangladeša
Група покушала да украде 851 милион америчких долара, а успела да пренесе 81 милион америчких долара из централне банке Бангладеша (Фото www.kasperski)

U jednoj od najvećih i najuspešnijih sajber-pljački do sada, u februaru prošle godine, organizovana grupa pokušala je da ukrade 851 milion američkih dolara i uspela je da prenese čak 81 milion američkih dolara iz centralne banke Bangladeša. Istraga koju su sproveli istraživači iz različitih IT bezbednosnih kompanija otkrila je da postoji velika verovatnoća da je napad sprovela grupa „Lazarus” – ozloglašena hakerska grupa odgovorna za brojne napade od 2009. godine u 18 zemalja.

Tokom analize tragova koje su ostavili za sobom u jugoistočnoj Aziji i evropskim bankama, kompanija za sajber-bezbednost „Kasperski lab” uspela je da u velikoj meri otkrije kako funkcionišu maliciozni alati koje grupa koristi. Zahvaljujući tome sprečena su još najmanje dva velika napada na finansijske institucije, saopštio je „Kasperski”.

Iako je nakon napada u Bangladešu usledilo nekoliko meseci tišine, grupa „Lazarus” je i dalje bila aktivna. Oni su se pripremali za novu operaciju krađe novca od drugih banaka i, u trenutku kada su bili spremni, već su uspeli da se infiltriraju u jednu finansijsku instituciju u jugoistočnoj Aziji. Nakon što su ih bezbednosna rešenja omela u tome, napadači su se povukli na još nekoliko meseci, da bi kasnije odlučili da premeste svoje operacije u Evropu. Međutim, njihovi pokušaji bili su prekinuti i na Starom kontinentu uz pomoć bezbednosnih rešenja, brzih odgovora na incidente, forenzičke analize i obrnutog inženjeringa.

Forenzičkom analizom napada rekonstruisan je način rada ove grupe.

U sistem unutar banke upadaju pomoću daljinskog malicioznog koda (npr. na veb-serveru) ili pomoću „watering hole” napada, koristeći „rupu” postavljenu na benignom sajtu. Kada žrtva poseti takvu stranicu, računar zaposlenog u banci biva zaražen malverom koji nosi sa sobom dodatne komponente. Grupa se zatim seli na druge „domaćine” unutar banke i instalira otporne malvere koji im dozvoljavaju da dolaze i odlaze kad god žele. Nakon toga grupa provodi dane i sedmice proučavajući mrežu i identifikujući vredne resurse. Jedan takav resurs može da bude rezervni server, gde se čuvaju podaci za autorizaciju, mejl server ili celokupni kontroler domena sa tasterima za svaka „vrata” u kompaniji, kao i server na kojem se skladište ili obrađuju podaci o finansijskim transakcijama. Konačno, oni instaliraju poseban malver sposoban da zaobilazi unutrašnje bezbednosne funkcije finansijskog softvera i izdaju lažne transakcije u ime banke.

Od decembra 2015. godine, uzorci malvera koji se odnose na aktivnosti grupe „Lazarus” pojavili su se u finansijskim institucijama, kazinima, softverima investicionih kompanija i kompanijama koje se bave kriptovalutama u Južnoj Koreji, Bangladešu, Indiji, Vijetnamu, Indoneziji, Kostariki, Maleziji, Poljskoj, Iraku, Etiopiji, Keniji, Nigeriji, Urugvaju, Gabonu, Tajlandu i u nekoliko drugih zemalja. Najnoviji uzorci otkriveni su u martu 2017. godine, što znači da napadači nemaju nameru da se zaustave.

Iako su napadači bili dovoljno oprezni da izbrišu svoje tragove, bar jedan server koji su kompromitovali sadržao je ozbiljnu grešku sa važnim artefaktom koji su ostavili iza sebe.

„Lazarus” grupa u velikoj meri ulaže u nove varijante malvera i istraživači su sigurni da će se vratiti uskoro.

Komentari0
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Овај веб сајт користи колачиће

Сајт politika.rs користи колачиће у циљу унапређења услуга које пружа. Прикупљамо искључиво основне податке који су неопходни за прилагођавање садржаја и огласа, надзор рада сајта и апликације. Подаци о навикама и потребама корисника строго су заштићени. Даљим коришћењем сајта politika.rs подразумева се да сте сагласни са употребом колачића.