Az észak-koreai hackerek új VeilShell malware-t használnak titkos kibertámadásokhoz

Kiberbiztonsági szakértők a közelmúltban fedeztek fel egy új VeilShell nevű kártevőt, amelyet Észak-Koreához köthető hackerek használnak. Ezek a hackerek csendesen támadták meg Délkelet-Ázsia országait , kifejezetten olyan helyeket célozva meg, mint Kambodzsa. A mögötte álló hackercsoport, az APT37 (más néven InkySquid vagy Reaper) több mint egy évtizede aktív, és feltehetően kapcsolatban áll Észak-Korea állambiztonsági minisztériumával.

Mi történik?

A legutóbbi támadási körben a szakértők valami újat észleltek: a VeilShell hátsó ajtót. Ez egyfajta távelérési trójai (RAT), ami egy divatos módja annak, hogy elmondhassuk, hogy miután megfertőz egy számítógépet, a hackerek bárhonnan irányíthatják. Fájlokat lophatnak, új feladatokat hozhatnak létre, és még a számítógépen zajló események után is kémkedhetnek.

A probléma akkor kezdődik, amikor egy gyanútlan személy megnyit egy adathalász e-mailt. Ezek az e-mailek normálisnak tűnhetnek, de rejtett ZIP-fájlt tartalmaznak veszélyes Windows parancsikon (LNK) fájllal. A fájl megnyitása után egy szkriptet futtat, amely csendesen telepíti a rosszindulatú programot, és gyakran egy ártalmatlan dokumentumot, például PDF- vagy Excel-fájlt jelenít meg a felhasználónak, hogy elkerülje a gyanút.

Hogyan működik a VeilShell

A hackerek alattomosnak tervezték a VeilShellt. Az AppDomainManager injekciónak nevezett technikát alkalmazza, amely alapvetően rossz kód futtatására kényszeríti a számítógépet anélkül, hogy bárki észrevenné. Ez a módszer egyre népszerűbb a hackerek körében, mert lehetővé teszi számukra, hogy a radar alatt maradjanak.

Amint a rosszindulatú program bekerült a rendszerbe, csatlakozik egy parancs- és vezérlőszerverhez – egy távoli számítógéphez, amelyet a hackerek irányítanak. Ez a szerver utasításokat ad a fertőzött gépnek, lehetővé téve a hackerek számára, hogy információkat lopjanak, fájlokat mozgassanak és töröljenek dolgokat anélkül, hogy észlelnék őket.

Ami különösen aggasztó, hogy a VeilShell nem kezdi meg azonnal a támadást. Ehelyett megvárja, amíg a fertőzött számítógép újraindul, ami azt jelenti, hogy a felhasználó egy ideig nem észlel semmi hibát. Ez a késés megnehezíti a biztonsági szoftverek számára a rosszindulatú programok időben történő észlelését.

Miért számít ez?

Nem ez az első eset, hogy észak-koreai hackerek kibertámadásokat hajtanak végre. Az olyan csoportok, mint a Lazarus és a Kimsuky, részt vettek hasonló tevékenységekben. Ezek az államilag támogatott hackerek arról ismertek, hogy kormányokat, vállalkozásokat és szervezeteket céloznak meg, gyakran azzal a céllal, hogy értékes információkat lopjanak el vagy anyagi kárt okozzanak.

Egy kapcsolódó incidens során egy másik észak-koreai hackercsoport, az Andariel 2024 augusztusában három különböző szervezetet támadott meg az Egyesült Államokban. Ezek a támadások azt mutatják, hogy egyetlen ország sincs biztonságban a kiberfenyegetésektől.

Hogyan védje meg magát

Mit tehet tehát, hogy ne váljon az ehhez hasonló támadások áldozatává? Íme néhány egyszerű lépés:

1. Ne nyissa meg a gyanús e-maileket: Ha olyan e-mailt kap, akit nem ismer, vagy olyan melléklettel, amelyet nem várt, jobb, ha figyelmen kívül hagyja.
2. Tartsa naprakészen a szoftvert: A hackerek gyakran olyan rendszereket vesznek célba, amelyeket még nem frissítettek. A rendszeres frissítések javíthatják a biztonsági réseket, amelyeket a hackerek megpróbálhatnak kihasználni.
3. Víruskereső programok használata: A víruskereső szoftverek telepítése segíthet a rosszindulatú programok észlelésében és leállításában, mielőtt azok kárt okoznának.
4. Kéttényezős hitelesítés (2FA) engedélyezése: Ez további védelmi réteget ad online fiókjaihoz. Még ha egy hacker meg is kapja jelszavát, a 2FA megnehezíti a hozzáférést a fiókjaihoz.

A VeilShellhez hasonló kibertámadások megmutatják, milyen kreatív hackerekké válnak. Folyamatosan új módokat találnak arra, hogy észrevétlenül besurranjanak a rendszerekbe, így minden eddiginél fontosabb az éberség. Az alapvető biztonsági gyakorlatok követésével és az adathalász e-mailek tudatában mindannyian csökkenthetjük annak kockázatát, hogy az ilyen típusú kiberfenyegetések áldozatává váljunk.

Egyszerűen fogalmazva: a hackerek egyre okosabbak, de mi is. Ha tájékozottak és óvatosak maradunk, megvédhetjük magunkat a folyamatosan fejlődő trükkjeiktől.