Spoločnosť IntezerLabs zverejnila dnes v noci informáciu, že útočná APT skupina Lazarus začala využívať nový vektor útoku. Na šírenie škodlivého kódu využíva falošnú aktualizáciu pre internetové prehliadače Chrome / Firefox. Vzhľadom na to, že skupina Lazarus aktívne uskutočňuje útoky aj na Slovensku, odporúčame skontrolovať prítomnosť nižšie uvedených IoC vo Vašich systémoch a blokovať nasledujúcu škodlivú webstránku, ktorá slúži ako C2 server (potenciálne sa jedná len o jeden z viacerých zatiaľ neodhalených): [http://www.threegood[.]cc]www.threegood[.]cc
Bližšie informácie a IoC:
- správa https://twitter.com/IntezerLabs/status/1268158680593313794/photo/2
- analýza a IoC škodlivého súboru https://analyze.intezer.com/#/analyses/d7c514b1-1d85-46bd-a6f6-a7fb9867d764