Опубликованы новые данные об инструментах APT- группы Lazarus

Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств. Список инструментов включает «полнофункциональный RAT» BISTROMATH, загрузчик под названием SLICKSHOES, вредонос CROWDEDFLOUNDER, служащий для распаковки бинарного кода трояна для удаленного доступа в памяти, полнофункциональный имплант HOTCROISSANT для «рекогносцировки, загрузки/выгрузки файлов и выполнения команд», имплант ARTFULPIE для загрузки DLL-библиотек, а также инструмент BUFFETLINE, применяемый для загрузки/выгрузки, удаления и выполнения файлов, доступа к интерфейсу командной строки Windows, создания и завершения процессов. Кроме прочего, ведомство обновило данные о бэкдоре HOPLIGHT, информация о котором была обнародована в прошлом апреле. В сентябре 2018 года Министерство юстиции США предъявило обвинения предполагаемому участнику группировки Lazarus, а спустя год Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях против трех киберпреступных группировок, предположительно спонсируемых государством Северной Кореи, которые совершали кибератаки на правительственные и частные организации по всему миру. В санкционный список попали три группировки, а именно Lazarus Group, Bluenoroff и Andariel.