ლაზარუსი (Hidden Cobra) WinorDLL64 ინფიცირება

Lazarus Group სავარაუდოდ იყენებს ახალ WinorDLL64 Backdoor-ს სენსიტიური მონაცემების ექსფილტრაციისთვის

ლაზარუსი (Hidden Cobra)  WinorDLL64 ინფიცირება
Hackers Hosting Provider
Hackers Hosting Provider
Hackers Hosting Provider

როგორც ჩანს, ჩრ.კოერის ჰაკერული დაჯგუფება Lazarus იგივე Hidden Cobra კვლავ ამოქმედდა.

ანვირისუსის მწარმოებელმა კომპანია ESET-მა უწოდა ვირუსს WinorDLL64, რომელიც არის სრულად აღჭურვილი იმპლანტი, შეუძლია ფაილების ექსპლუატაცია, გადაწერა და წაშლა, PowerShell ბრძანებების შესრულება და მიიღოს ძირეული ინფორმაცია დაინფიცირებული მოწყობილობისგან. ასევე მისი სხვა მახასიათებლები მოიცავს აქტიური სესიების ჩამონათვალს, პროცესების შექმნას და შეწყვეტას, დისკების ჩამოთვლას და დირექტორიების შეკუმშვას.

როგორც ექსპერტები განმარტავენ DLL ფაილი ინტერნეტში უკვე გავრცელებულია და მიმდინარეობს მისი წაშლა მიღებული რეპორტებიდან გამომდინარე.