กลุ่มแฮ็กเกอร์ชื่อดัง Lazarus เข้าโจมตีองค์กรสัญชาติญี่ปุ่นด้วย “SMBMAP”

นักวิจัยจาก JPCERT/CC ตรวจพบว่ากลุ่มแฮ็กเกอร์แบบ APT ที่อันตรายที่สุดในโลกได้โจมตีองค์กรในประเทศญี่ปุ่นด้วยมัลแวร์หลายชนิด ทั้งตอนระหว่างการบุกรุก และหลังจากบุกเข้าไปยังเครือข่ายเป้าหมายได้แล้ว

กลุ่มที่ชื่อ Lazarus หรือเป็นที่รู้จักกันในชื่อ Hidden Cobra นั้นเป็นขบวนการแฮ็กเกอร์ของเกาหลีเหนือที่คอยโจมตีแบบเจาะจงเป้าหมาย ซึ่งเคยโจมตีเหยื่อระดับสำคัญมามากมายไม่ว่าจะเป็นรัฐบาลของประเทศต่างๆ

หรือองค์กรใหญ่ทั่วโลกตั้งแต่ปี 2009 และเชื่อว่ากลุ่ม Lazarus นี้ทำงานภายใต้องค์กรที่ดูแลการเจาะระบบที่ขึ้นตรงกับรัฐบาลเกาหลีเหนืออย่าง Reconnaissance General Bureau กลุ่มนี้ได้ใช้สารพัดเทคนิคในการโจมตี

ไม่ว่าจะเป็นการใช้ช่องโหว่แบบ Zero-day, การหลอกลวงฟิชชิ่งแบบเจาะจง, ใช้มัลแวร์, เผยแพร่ข้อมูลปลอม, เจาะประตูหลัง, หรือฝังตัวโหลดมัลแวร์เพิ่มเติมอีกทอดหนึ่ง สำหรับกรณีโจมตีองค์กรญี่ปุ่นนี้ ทาง Lazarus ได้ใช้มัลแวร์โจมตีอย่างต่อเนื่องจนเข้าถึงเครือข่ายได้ เพื่อทำกิจกรรมอันตรายต่างๆ มากมาย

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/lazarus-apt-hackers-attack-japanese/