Lazarus با استفاده از یک Backdoor جدید Mac برای هدف قرار دادن کاربران کره ای * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

hacker "title =" hacker "/> </div>
<ul>
<li><strong> محققان نمونه جدیدی را در پشت پرده کشف می كنند كه توسط هكرهای بدنام کره شمالی مستقر شده است. </strong></li>
<li><strong> درپشتی كاربران Mac را رونق می دهد و می تواند انواع مختلفی از داده ها را بدزدارد. میزبان. </strong></li>
<li><strong> لازاروس همچنان بسیار فعال است و ابزارهای پیشرفته تری را در طبیعت به وجود می آورد و کاربران کره ای را هدف قرار می دهد. </strong></li>
</ul>
<p> طبق گزارشی از Trend Micro ، گروه بدنام هکرها "لازاروس" بدنام کره شمالی استفاده می کند. backdoor جدید Mac (Nukesped) در برابر کاربران کره ای. گروه سایبری جرایم اینترنتی اسناد آلوده مایکروسافت اکسل را به کار می گیرند تا بتوانند پشتیبان خود را به سمت اهداف خود سوق دهند. عنصری که منشاء پشتی خاص را به وجود آورد ، شباهت ماکرو است که در بدخواهان استفاده می شود. سند با یک نمونه قبلی که می تواند با اطمینان به گروه Lazarus متصل شود. </p>
<p> محتوای پرونده اکسل مربوط به یک تست روانشناختی است که شامل سوالات مختلفی برای گیرنده است. پادشاه برای فعال کردن ماکروها در مجموعه دفتر قربانی ، ظاهراً این امکان را برای الگوریتم های یکپارچه آن فراهم می کند تا در صورت لزوم اجرا شوند و نتایج پیچیده آزمایش را محاسبه کنند. اگر گیرنده متقاعد شود و به خاطر آن بیفتد ، ماکرو یک اسکریپت PowerShell را اجرا می کند که به سه سرور C&C جداگانه متصل به زیرساخت های لازاروس متصل می شود. </p>
<p> جدا از این نمونه ، تیم دیگر یک نمونه دیگر را که اساساً یک برنامه Mac است ، متصل می کند. بسته نرم افزاری حاوی دو بسته Flash Player ، یک بسته واقعی و یک طعمه. هنگامی که کاربر سعی در اجرای هر یک از آنها داشت ، نصب مشروعیت در حالی اجرا می شود که اجرایی مخرب در پس زمینه اجرا شده و همان پشتی را که از طریق سند Excel کاشته شده است ، ایجاد کند. بازیگران همچنین توانسته اند یک مکانیسم استقامت را در خود گنجانده و آن را در "~ / Library / Launchagents / com.adobe.macromedia.plist" نصب کنند. </p>
<figure id=

منبع: Trend Micro

بنابراین ، این پشت پرده "Nukesped" چه کاری انجام می دهد؟ این می تواند اطلاعات مربوط به میزبان را بازیابی کند ، پیکربندی درپشتی را بررسی کند ، پیکربندی C2 و backdoor را به روز کند ، فرآیندها را خاتمه دهد ، خواب را تنظیم کند ، بارگذاری یا بارگیری یک پرونده را انجام دهد و دستورات پوسته را اجرا کند. این امر پتانسیل بزرگی برای نفوذ و بهره برداری برای گروه Lazarus ایجاد می کند ، که عمدتا افراد مشهور را هدف قرار می دهند و فقط هیچ کاربر Mac را در آنجا قرار نمی دهند.

شکل_9_mac_lazarus" عرض = "694" height = "344" data-srcset = "http://madahi72.ir/wp-content/uploads/2019/11/1574326751_316_lazarus-با-استفاده-از-یک-backdoor-جدید-mac-برای-هدف-قرار.jpg 694w ، https://cdn.technadu.com/wp- محتوا / آپلودها / 2019/11 / شکل_9_mac_lazarus-300x149.jpg 300w ، https://cdn.technadu.com/wp-content/uploads/2019/11/Figure_9_mac_lazarus-200x99.jpg 200w "size =" (حداکثر عرض: 694px) 100vw، 694px "/>

<figcaption id=

به یاد داشته باشید ، گمان می رود که لازاروس حالت عالی است rted ، با دزدی پول و اطلاعات از سوی سازمانهای کلیدی ، به بودجه برنامه تسلیحات هسته ای کره شمالی کمک کرد. ایالات متحده قبلاً تحریم هایی را علیه این گروه وضع کرده است ، زیرا آنها به روابطشان با سازمان اطلاعاتی کره شمالی اطمینان دارند. در ماه ژانویه ، ما داستانی را در رابطه با گروه لازاروس با به خطر انداختن دستگاههای خودپرداز شیلی توسط بدافزار پوشش دادیم. سپس دوباره در ماه سپتامبر ، آنها متهم به انجام کاری مشابه علیه مؤسسات مختلف مالی در هند شدند. تمام آنچه گفته شد ، لازاروس بازیگری بسیار فعال است که در آینده به تقویت و تکمیل روشهای بهره برداری خود ادامه خواهد داد.

آیا چیزی برای اظهار نظر در مورد بالا دارید؟ در بخش زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر احساسات خود را با ما در میان بگذارید.