٠ج٠Ùعة Lazarus ٠عرÙÙØ© Ø£Ùضًا باس٠APT38 ، Ù Hidden Cobra ، Ù Whois Hacking Team ، Ù Zinc ÙÙ ÙرÙا ÙÙرÙا اÙش٠اÙÙØ© ÙÙشطة Ù ÙØ° عا٠2009 عÙ٠اÙØ£ÙÙ. ÙÙ٠٠سئÙÙØ© ع٠أØدث Ùج٠ات اÙتصÙد اÙت٠إÙتشÙتÙا شرÙØ© Malwarebytes ÙÙ 18 ÙÙاÙر اÙ٠اض٠.
ت٠٠ÙاØظة ÙرÙÙ Lazarus Group اÙÙÙر٠اÙش٠اÙÙ ÙÙÙ ÙÙÙ٠بØÙ ÙØ© جدÙدة تستخد٠خد٠ة Windows Update ÙتÙÙÙØ° Ùج٠ة خبÙثة ، Ùتعت٠د تÙ٠اÙÙج٠ات عÙÙ Ù ÙÙ Word ÙÙد٠عرÙض Ùظائ٠Ù٠شرÙØ© ÙÙÙÙÙد ٠ارت٠اÙأ٠رÙÙÙØ© ÙÙØ£Ù Ù ÙاÙØ·Ùرا٠اÙعاÙÙ Ù. ÙÙؤد٠ÙØªØ Ø§ÙÙ Ù٠اÙخادع ÙتشغÙ٠برÙا٠ج ضار ٠ض٠٠Ù٠اÙ٠ستÙد ÙاÙØ°Ù ÙÙÙ٠بتÙÙÙØ° ÙÙد Base64 بعد Ù٠تر٠Ùز٠ÙØÙ٠عدد Ù Ù Ù ÙÙÙات اÙبرا٠ج اÙضارة Ù٠٠تصÙØ Ø§ÙÙ ÙÙات "explorer.exe". ÙÙ٠اÙ٠رØÙØ© اÙتاÙÙØ© Ùع٠٠٠ÙÙ"drops_lnk.dll عÙÙ wuauclt.exe اÙخاص Windows Update ÙاÙØ°Ù Ùُستخد٠ÙأسÙÙب ÙÙتÙرب Ù Ù Ø٠اÙØ© اÙÙÙÙدÙز Ù٠ا Ù٠اÙ٠خطط.Ùأشار اÙباØثا٠أ٠Ùذ٠تÙÙÙØ© اÙÙ Ø«Ùرة ÙÙاÙت٠ا٠Ùستخد٠Ùا ÙاÙرز Lazarus ÙتشغÙÙ Ù ÙÙ DLL خبÙØ« بإستخدا٠خد٠ة Windows Update ÙتجاÙز Ø¢ÙÙات اÙÙش٠ع٠اÙأ٠اÙ.٠٠ا ÙسÙ٠تÙÙÙØ° اÙتعÙÙ٠ات اÙبر٠جÙØ© اÙضارة
اÙتØÙÙ٠اÙذ٠أجرت٠Malwarebytes ÙتÙ٠٠ج٠Ùعة Lazarus بسبب بعض اÙأدÙØ© ÙاÙبÙاÙات اÙÙصÙÙØ© اÙت٠سب٠استخدا٠Ùا Ù Ù Ùب٠Ùذ٠اÙ٠ج٠Ùعة ٠٠اÙ٠تسÙÙÙÙ. ÙÙÙًا ÙÙسÙØ· BleepingComputer ، ت٠اÙعثÙر عÙÙ Ùذ٠اÙطرÙÙØ© ÙØ£Ù٠٠رة Ù٠أÙتÙبر 2020 ، عÙد٠ا اÙتش٠اÙباØØ« David Middlehurst Ø£ÙÙ ÙÙ Ù٠استغÙا٠ثغرة Ø£Ù ÙÙØ© ÙÙ Windows Update ÙØÙ٠اÙبرا٠ج اÙضارة.
---------
٠٠طر٠\ اÙبÙÙ