- Aktualizace systému Windows používá společnost Microsoft k posílení ochrany našich systémů.
- Možná však budete chtít vědět, že ani tyto aktualizace již není bezpečné používat.
- Hackerské skupině Lazarus podporované Severní Koreou se je podařilo kompromitovat.
- Vše, co oběti musí udělat, je otevřít škodlivé přílohy a povolit spuštění makra.
Vlastnictví oficiální, aktuální kopie operačního systému Windows nám poskytuje určitou míru bezpečnosti, vezmeme-li v úvahu, že pravidelně dostáváme aktualizace zabezpečení.
Napadlo vás ale někdy, že by samotné aktualizace mohly být jednou použity proti nám? No, zdá se, že ten den konečně nastal a odborníci nás varují před možnými důsledky.
Nedávno se severokorejské hackerské skupině Lazarus podařilo pomocí klienta Windows Update spustit škodlivý kód na systémech Windows.
Skupina severokorejských hackerů ohrozila Windows Update
Nyní se pravděpodobně ptáte, za jakých okolností bylo toto nejnovější důmyslné schéma kybernetického útoku odhaleno.
Tým Malwarebytes Threat Intelligence to udělal při analýze lednové spearphishingové kampaně vydávající se za americkou bezpečnostní a leteckou společnost Lockheed Martin.
Útočníci využívající tuto kampaň zajistili, že poté, co oběti otevřou škodlivé přílohy a povolí spuštění makra, vložené makro umístí soubor WindowsUpdateConf.lnk do spouštěcí složky a soubor DLL (wuaueng.dll) do skrytého systému Windows/System32 složka.
Dalším krokem je použití souboru LNK ke spuštění klienta WSUS / Windows Update (wuauclt.exe) ke spuštění příkazu, který načte záškodnickou knihovnu DLL útočníků.
Tým stojící za odhalením těchto útoků je spojil s Lazarusem na základě existujících důkazů, včetně překrývání infrastruktury, metadat dokumentů a cílení podobně jako v předchozích kampaních.
Lazarus neustále aktualizuje svou sadu nástrojů, aby se vyhnul bezpečnostním mechanismům, a určitě v tom bude pokračovat pomocí technik, jako je použití KernelCallbackTable k únosu řídicího toku a provádění shell kódu.
Zkombinujte to s použitím klienta Windows Update pro spouštění škodlivého kódu a GitHub pro komunikaci C2 a máte recept na úplnou a naprostou katastrofu.
Nyní, když víte, že tato hrozba je skutečná, můžete přijmout další bezpečnostní opatření a nestát se obětí zlomyslných třetích stran.
Byl váš počítač někdy infikován nebezpečným malwarem prostřednictvím aktualizace systému Windows? Podělte se s námi o své zkušenosti v sekci komentářů níže.
