Az észak-koreai Lazarus-csoport már kórházakra is rászállt

Veszélyben az egészségügy

A Symantec szerint a Lazarus egyik alcsoportja, valószínűleg az Andariel vagy a Stonefly, anyagi haszonszerzés reményében vetette be a Medusát az amerikai egészségügyi szféra ellen. Az elemzők a Diamond Sleethez köthető eszközöket is felfedeztek a támadások során – a Diamond Sleet egyébként főleg a média-, védelmi és IT-szektort támadja.

Komoly eszköztár

A betörések során használt eszközök között szerepelt a Comebacker (hátsó ajtó/betöltő), a Blindingcan (távoli kártevő), a ChromeStealer (böngészőjelszó-lopó), az Infohook (adatgyűjtő), a Mimikatz (jelszólopó), az RP_Proxy (egyedi proxyeszköz), de a cURL-t is bevetették adatátvitelre. Fontos megjegyezni, hogy a hackerek nem válogatnak célpontjaikban, és a pénzszerzés mindenek felett áll.

Kórházakat, alapítványokat sem kímélnek

Mégis, míg más bűnbandák gyakran kerülik a kórházak támadását a rossz hírnév miatt, a Lazarusnál ez nem szempont: 2025 novembere óta négy amerikai nonprofit és egészségügyi intézmény, köztük egy autista gyermekeket segítő szervezet is a Medusa áldozata lett. A váltságdíj elérheti a 15 millió dollárt (kb. 5,1 milliárd forintot), de átlagosan 260 000 dollár (kb. 89 millió forint). A megszerzett pénzt jellemzően kémkedés finanszírozására költik, védelmi, technológiai és állami célpontok ellen az USA-ban, Tajvanon és Dél-Koreában.

Nyomon követhető támadások

A Symantec összegyűjtötte a hackertámadásokhoz használt hálózati adatokat és kártékony kódokat, amelyeket a védekezéshez érdemes figyelni.

2025, adrienne, www.bleepingcomputer.com alapján