Η συμμορία Andariel παραβίασε ERP server
Ένας ERP server, ο οποίος διαχειριζόταν λειτουργίες επιχειρήσεων της Νότιας Κορέας, έπεσε θύμα παραβίασης, με αποτέλεσμα να χρησιμοποιηθεί για τη διάδοση κακόβουλου λογισμικού, σύμφωνα με το ASEC της AhnLab.
Αν και η ονομασία της απειλής που παραβίασε το ERP δεν αποκαλύφθηκε, οι τακτικές της επίθεσης παρουσίασαν ομοιότητες με αυτές της συμμορίας Andariel, μιας υποομάδας της Lazarus Group που συνδέεται με τη Βόρεια Κορέα. Η συμμορία Andariel είναι γνωστή για την εγκατάσταση backdoors όπως τα HotCroissant και Riffdoor, καθώς και για την τροποποίηση του ClientUpdater.exe σε συστήματα ERP, προκειμένου να μολύνει συσκευές με κακόβουλες ενημερώσεις.
Σε αυτό το πρόσφατο περιστατικό, οι χάκερς χρησιμοποίησαν Regsvr32.exe για να εκτελέσουν μια DLL με την ονομασία Xctdoor, η οποία έχει την ικανότητα να κλέβει πληροφορίες συστήματος και να εκτελεί τις εντολές τους (των χάκερς). Η ASEC χαρακτήρισε το κακόβουλο λογισμικό ως εξαιρετικά επικίνδυνο, επισημαίνοντας την ικανότητά του να μεταδίδει πληροφορίες, όπως το όνομα χρήστη, το όνομα υπολογιστή και το PID του κακόβουλου λογισμικού, σε έναν server χειρισμού και ελέγχου. Το Xctdoor υποστηρίζει επίσης προηγμένες λειτουργίες κλοπής πληροφοριών, συμπεριλαμβανομένων λήψης screenshots, καταγραφής πληκτρολόγησης και μετάδοσης πληροφοριών.
Η κακόβουλη αυτή συμμορία, συνήθως στοχεύει χρηματοπιστωτικά ιδρύματα και κυβερνητικές υπηρεσίες, με σκοπό την κλοπή χρημάτων ή ευαίσθητων πληροφοριών. Ωστόσο, όπως φαίνεται έχει επιτεθεί και σε άλλους τομείς, όπως στην υγειονομική περίθαλψη και τον κατασκευαστικό τομέα. Οι πρόσφατες επιθέσεις επικεντρώθηκαν κυρίως στον τομέα της άμυνας, λίγους μήνες μετά τις επιθέσεις σε άλλους κλάδους.
Η ASEC προέτρεψε τους χρήστες να προσέχουν τα συνημμένα αρχεία email από άγνωστες πηγές καθώς και τα αρχεία που κατεβάζουν από το διαδίκτυο. Επιπλέον, πρότεινε στους διαχειριστές ασφαλείας να ενισχύσουν την παρακολούθηση των προγραμμάτων διαχείρισης περιουσιακών στοιχείων και να εφαρμόζουν τακτικές ενημερώσεις ασφαλείας για την αποτελεσματική μείωση αυτών των κινδύνων.
