ჩრდილო კორეის ახალი სამიზნე რუსეთია?!

 როგორც ინტერნეტ სივრცეში გავრცელდა ჩრ.კორეის სამთავრობო ჰაკერული დაჯგუფების ლაზარუსის(Lazarus) (იგივე Hidden Cobra, Guardians of Peace, ZINC, NICKEL ACADEMY и APT38) დაინფიცირებული ფაილები რუსული სექტორების ქსელებს მოედო. როგორც ამერიკის უწყება DHS განმარტავს ეს ეგრედწოდებული "უკანა კარები" (Backdoor) საიდანაც ჰაკერი მართავს სამიზნეს, მიეკუთვნება ჩრ.კორეის დაჯგუფებას KEYMARBLE Trojan ტროიანის გაუმჯობესებულ ვერსიას. ჩეკპოინტის თანახმად რუსული ქსელების ინფიცირება 3 ეტაპად მიმდინარეობდა.

ინფიცირების ძირითადი მეთოდი ელ-ფოსტებზე PDF ფაილების მაკროსების დაგზავნა იყო. 

1) A ZIP file which contains two documents: a benign decoy PDF document and a malicious Word document with macros.
2) The malicious macro downloads a VBS script from a Dropbox URL, followed by the VBS script execution.
3) The VBS script downloads a CAB file from the dropzone sever, extracts the embedded EXE file (backdoor) using Windows’ “expand.exe” utility, and finally executes it.