Μια νέα εκστρατεία κατασκοπείας στον κυβερνοχώρο με την ονομασία “No Pineapple!” έχει αποδοθεί στη βορειοκορεατική ομάδα χάκερ Lazarus, επιτρέποντας στους παράγοντες της απειλής να κλέψουν κρυφά 100 GB δεδομένων από το θύμα χωρίς να προκαλέσουν καμία καταστροφή.
Η εκστρατεία διήρκεσε μεταξύ Αυγούστου και Νοεμβρίου 2022, στοχεύοντας οργανισμούς στην ιατρική έρευνα, την υγειονομική περίθαλψη, τη χημική μηχανική, την ενέργεια, την άμυνα και ένα κορυφαίο ερευνητικό πανεπιστήμιο.
Η επιχείρηση ανακαλύφθηκε από φινλανδική εταιρεία κυβερνοασφάλειας WithSecure, οι αναλυτές της οποίας κλήθηκαν να διερευνήσουν ένα πιθανό περιστατικό ransomware σε έναν από τους πελάτες της. Ωστόσο, χάρη σε ένα επιχειρησιακό λάθος του Lazarus, μπόρεσαν να συνδέσουν την εκστρατεία με το βορειοκορεατικό APT.
Η WithSecure μπόρεσε να αποδώσει τη δραστηριότητα με βάση πολλά στοιχεία, αλλά παρατήρησε επίσης ορισμένες νέες εξελίξεις για τον Lazarus, όπως:
- τη χρήση νέας υποδομής χρησιμοποιώντας διευθύνσεις IP χωρίς ονόματα τομέα,
- μια νέα έκδοση του κακόβουλου λογισμικού Dtrack info-stealer,
- μια νέα έκδοση του κακόβουλου λογισμικού GREASE που χρησιμοποιείται στη δημιουργία λογαριασμού διαχειριστή και την παράκαμψη προστασίας.
Η καμπάνια πήρε το όνομά της από το σφάλμα ‘< No Pineapple! >’ που μεταδόθηκε από κακόβουλο λογισμικό απομακρυσμένης πρόσβασης κατά τη μεταφόρτωση κλεμμένων δεδομένων στους διακομιστές του παράγοντα απειλής.
