В ESET зафіксували нову активність хакерів Lazarus. Вони полюють за користувачами Linux. Фахівці відстежили атаку від ZIP-файлу з підробленою пропозицією про роботу, а також бекдор SimplexTea. Він поширювався через акаунт хмари OpenDrive.
Від дій зловмисників постраждав міжнародний розробник і дистриб’ютор програмного забезпечення ЗСХ.
“Це скомпрометоване програмне забезпечення, розгорнуте в різних ІТ-інфраструктурах, дає змогу завантажувати та виконувати будь-який тип компонентів, що може призвести до руйнівних наслідків. Прихованість атаки на ланцюг поставок робить цей метод розповсюдження шкідливого програмного забезпечення дуже привабливим для зловмисників, і група Lazarus вже використовувала цю техніку в минулому.
Також цікаво відзначити, що Lazarus може створювати і використовувати власне шкідливе програмне забезпечення для всіх основних операційних систем: Windows, macOS і Linux”, – зазначили в ESET.