Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ

🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении

🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.

🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.

#Lazarus #StripedFly #SecLabNews