هاكرز يستغلون ثغرة VMware لاستهداف كوريا الجنوبية بباب خلفي Nukesped!
وقد لوحظت مجموعة لازاروس المدعومة من كوريا الشمالية بالاستفادة من الضعف في خوادم VMware Horizon لنشر nukesped (الملقب بالمشنجات) المزروعة ضد الأهداف الموجودة في نظيرها الجنوبي.
متابعة ماكس نيوز
ثغرة VMware…وقد لوحظت مجموعة لازاروس المدعومة من كوريا الشمالية بالاستفادة من الضعف في خوادم VMware Horizon لنشر nukesped (الملقب بالمشنجات) المزروعة ضد الأهداف الموجودة في نظيرها الجنوبي.
“لقد استخدم المهاجم ثغرة سجلات Log4J على منتجات VMware Horizon التي لم يتم تطبيقها مع تصحيح الأمان” ، مركز الاستجابة لحالات الطوارئ Anhlab (ASEC) قال في تقرير جديد.
يقال إن التدخلات قد تم اكتشافها لأول مرة في أبريل ، على الرغم من أن الجهات الفاعلة المتعددة للتهديدات ، بما في ذلك تلك التي تتماشى مع الصين وإيران ، قد استخدموا نفس النهج لتعزيز أهدافهم خلال الأشهر القليلة الماضية.
Nukesped هو الباب الخلفي يمكنه أداء الأنشطة الخبيثة المختلفة بناءً على الأوامر التي تم استلامها من مجال عن بعد يسيطر عليه المهاجم.
في العام الماضي ، كشفت Kaspersky عن حملة صيد الرمح تهدف إلى سرقة البيانات الهامة من شركات الدفاع باستخدام متغير Nukesped يسمى التهديد.
تتراوح بعض الوظائف الرئيسية للورق الخلفي من ضربات المفاتيح وأخذ لقطات الشاشة للوصول إلى كاميرا الويب الخاصة بالجهاز وإسقاط حمولات إضافية مثل سرقة المعلومات.
تم تصميم برنامج Stealer Malware ، وهو أداة مساعدة قائمة على وحدة التحكم ، للاختراق من الحسابات وكلمات المرور المحفوظة في متصفحات الويب مثل Google Chrome و Mozilla Firefox و Internet Explorer و Opera و Naver Whale بالإضافة إلى معلومات حول حسابات البريد الإلكتروني وملفات Microsoft Office و Hancom التي تم فتحها مؤخرًا.
وقال الباحثون “قام المهاجم بجمع معلومات إضافية باستخدام البرامج الضارة الخلفية لإرسال أوامر سطر الأوامر”.
“يمكن استخدام المعلومات التي تم جمعها لاحقًا في هجمات الحركة الجانبية.”
