IT-sikkerhet programvare maker Kaspersky har oppdaget noen servere i India som ble brukt ved beryktede cyber kriminelle gjengen Lasarus, som antas å stå bak stor skala cyber-angrep over hele verden, inkludert de siste WannaCry ransomware.
Mens å forske på de nyeste aktiviteter av den beryktede cyber kriminell gruppe Lasarus, Kaspersky Lab har avdekket et antall kompromitterte servere, som brukes som en del av den trusselen som skuespiller global kommando og kontroll infrastruktur, programvare selskapet sa.
“Den kompromitterte servere, som finnes i Indonesia, India, Bangladesh, Malaysia, Vietnam, Sør-Korea, Taiwan og Thailand, blant annet kunne brukes av Lasarus til å lansere målrettede angrep mot et selskap eller en organisasjon,” Kaspersky Lab sa i en uttalelse.
Koreansk tale Lasarus gruppen antas å være bak siste høy profil cyber-angrep som 2014 hack av Sony Pictures, million-dollar Bangladesh Bank heist i 2016, og den siste WannaCry destruktive ransomware-epidemien, som per uttalelse.
Kriminell gruppe ved navn av Voktere av Fred hadde tatt på seg ansvaret på Sony Pictures. Det hadde krevd Sony til å trekke ned filmen “Intervjuet”, som var en komedie om et komplott for å myrde Nord-koreas leder Kim Jong-un.
Kaspersky sa at Lasarus som også koreansk tale-gruppen “er tenkt å være statlig sponset”.
USA, Kina og India er topp tre landene bolig maksimalt antall kompromitterte servere, Kaspersky Lab-rapport som sa.
“I henhold til open source intelligence, tre av de fem landene som fortsatt har servere bærer denne sårbarheten er i APAC regionen: Kina (med 7,848), India (1,524), og Hong Kong (1,102). USA topper listen med de mest sårbare servere (11,949), mens Storbritannia rangerer 5. med 805,” rapporten sa.
Kaspersky Lab sa at forskere har oppdaget at serverne hadde blitt infisert med skadelig programvare kalt Manuscrypt, som kunne ha vært installert ved hjelp av en sårbarhet i Microsoft Internet Information Services som ble patchet av Microsoft i juni 13, 2017.