- Мицрософт користи Виндовс ажурирања да ојача одбрану наших система.
- Међутим, можда бисте желели да знате да чак ни ова ажурирања више нису безбедна за коришћење.
- Хакерска група Лазарус коју подржава Северна Кореја успела је да их компромитује.
- Све што жртве треба да ураде је да отворе злонамерне прилоге и омогуће извршавање макроа.
Поседовање званичне, ажурне копије оперативног система Виндовс нам даје одређени степен сигурности, с обзиром на то да редовно добијамо безбедносна ажурирања.
Али да ли сте икада помислили да би сама ажурирања једног дана могла да се употреби против нас? Па, чини се да је тај дан коначно дошао, а стручњаци нас упозоравају на могуће импликације.
Недавно је севернокорејска хакерска група Лазарус успела да искористи Виндовс Упдате клијент за извршавање злонамерног кода на Виндовс системима.
Севернокорејска хакерска група компромитовала је Виндовс Упдатес
Сада се вероватно питате у којим околностима је откривена ова најновија генијална шема сајбер напада.
Тим Малваребитес Тхреат Интеллигенце је то урадио, док је анализирао јануарску кампању спеарпхисхинг-а која је имитирала америчку безбедносну и авио-компанију Лоцкхеед Мартин.
Нападачи који су инструментирали ову кампању побринули су се да, након што жртве отворе злонамерне прилоге и омогуће извршавање макроа, уграђени макро испушта датотеку ВиндовсУпдатеЦонф.лнк у директоријум за покретање и ДЛЛ датотеку (вуауенг.длл) у скривени Виндовс/Систем32 фолдер.
Следећи корак је да се ЛНК датотека користи за покретање ВСУС / Виндовс Упдате клијента (вуауцлт.еке) за извршавање команде која учитава злонамерни ДЛЛ нападача.
Тим иза откривања ових напада повезао их је са Лазарусом на основу постојећих доказа, укључујући преклапања инфраструктуре, метаподатке докумената и циљање слично претходним кампањама.
Лазарус наставља да ажурира свој скуп алата како би избегао безбедносне механизме и сигурно ће то наставити да ради, користећи технике као што је употреба КернелЦаллбацкТабле да отме контролни ток и извршавање схелл кода.
Упарите то са употребом Виндовс Упдате клијента за извршавање злонамерног кода, заједно са ГитХуб-ом за Ц2 комуникацију, и добићете рецепт за потпуну и потпуну катастрофу.
Сада када знате да је ова претња стварна, можете предузети више безбедносних мера и избећи да постанете жртва злонамерних трећих страна.
Да ли је ваша машина икада била заражена опасним малвером путем ажурирања за Виндовс? Поделите своје искуство са нама у одељку за коментаре испод.
