Korea Północna, choć na pierwszy rzut oka nie wydaje się być zagrożeniem w cyberprzestrzeni, regularnie przeprowadza skomplikowane ataki. Grupa Lazarus, znana z wielu dużych incydentów, m.in. ataków na Sony Pictures i Bank Bangladeszu oraz WannaCry, stoi za najnowszą kampanią.

"Rekruterzy" wysyłali do wybranych osób pliki ISO, sugerując, że są one częścią procedury rekrutacyjnej. Wiedzieli, że w Windowsach 10 i 11 ISO można zamontować automatycznie poprzez dwa kliknięcia. Następnie ofiary otwierały plik AmazonVNC.exe, co powodowało pobranie złośliwego shellcode z serwera C2, co w efekcie uruchamiało RAT, umożliwiając zdalny dostęp. Atak wykorzystał lukę w zabezpieczeniach Windows (CVE-2024-21338, CVSS Score: 7.8), umożliwiającą podniesienie uprawnień cyberprzestępcom do poziomu SYSTEM.

Źródło: cyberdefence24.pl