Lazarus APT Hacker hiện đang sử dụng hình ảnh BMP để che giấu RAT malware.



Một cuộc spear-phishing attack do hacker Triều Tiên thực hiện nhắm vào Hàn Quốc đã bị phát hiện là che giấu mã độc trong một tệp hình ảnh bitmap (.BMP) để truyền một remote access trojan (RAT) có khả năng đánh cắp thông tin nhạy cảm.

Các nhà nghiên cứu từ Malwarebytes cho biết Phishing campaign bắt đầu bằng cách phân phối các email có chứa một tài liệu có mã độc mà nó đã xác định được vào ngày 13 tháng 4.

Các nhà nghiên cứu của Malwarebytes cho biết: “Hacker này đã sử dụng một phương pháp thông minh để vượt qua các cơ chế bảo mật, trong đó nó đã nhúng tệp HTA độc hại  dưới dạng tệp zlib nén trong tệp PNG, sau đó được giải nén lại trong thời gian khởi chạy bằng cách tự chuyển đổi sang định dạng BMP.

“Dropped payload là một bộ tải đã giải mã và mã hóa payload ở giai đoạn hai vào bộ nhớ. Payload giai đoạn hai có khả năng nhận và thực thi các commands/shellcode cũng như thực hiện việc đánh cắp dữ liệu và communications tới command and control server .”

Được tạo vào ngày 31 tháng 3 năm 2021, tài liệu lừa đảo (bằng tiếng Hàn) có mục đích là một biểu mẫu đăng ký tham gia hội chợ ở một trong những thành phố của Hàn Quốc và nhắc người dùng bật macro khi lần đầu tiên mở nó, chỉ để thực hiện cuộc tấn công mã kích hoạt chuỗi lây nhiễm, cuối cùng thả tệp executable có tên “AppStore.exe”.

Sau đó, payload sẽ tiến hành trích xuất payload ở giai đoạn thứ hai được mã hóa nối với chính nó được giải mã và giải mã tại thời gian hoạt động, tiếp theo là thiết lập communications với máy chủ từ xa để nhận các lệnh bổ sung và truyền kết quả của các lệnh đó trở lại máy chủ.

Các nhà nghiên cứu cho biết: ” Lazarus là một trong những hacker của Triều Tiên tích cực và tinh vi nhất đã tấn công vào một số quốc gia bao gồm Hàn Quốc, Mỹ và Nhật Bản trong vài năm qua”. “Lazarus được biết là sử dụng các kỹ thuật mới và bộ custom toolsets trong  khi hoạt động để tăng hiệu quả của các cuộc tấn công.”

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật