Сообщается, что группа хакеров разработала скрипты на языке PowerShell, которые позволяют оператору выполнять различные команды на удаленном сервере. Зачастую такие скрипты попадают на сервер под видом файлов WordPress. После того, как скрипт будет запущен, он позволяет злоумышленникам скачивать и устанавливать файлы, обновлять конфигурацию зараженного сервера и собирать информацию о нем.
При этом, как отмечают специалисты «Лаборатории Касперского», в основном хакеры Lazarus продолжают атаковать компании, которые работают в сферах криптовалют и финансовых технологий.
«Если вы являетесь частью растущей индустрии криптовалют, то будьте чрезвычайно осторожны, когда устанавливаете стороннее программное обеспечение. Никогда не разрешайте исполнение скриптов в документах Microsoft Office, полученных из неизвестных источников», – предупредили специалисты по компьютерной безопасности.
Отметим, что по данным компании Group-IB, северокорейская группа хакеров Lazarus сумела украсть более полумиллиарда долларов в криптовалютах. Группировка стала настолько известной, что на нее обратили внимание в Совете Безопасности ООН.