Lazarus yenə hücumda: Yeni BeaverTail zərərli proqramı dünyanı təhdid edir

Lazarus qrupu və BeaverTail zərərli proqramı

Şimali Koreya ilə əlaqəli Lazarus qrupu, BeaverTail zərərli proqramının yeni variantını hazırlayıb. Bu proqram, maliyyə oğurluğu və casusluq məqsədilə istifadə edilir. Darktrace şirkətinin "The State of Cybersecurity" hesabatına görə, bu proqram kriptovalyuta treyderləri, inkişaf etdiricilər və pərakəndə işçiləri hədəfə alır.

Texniki xüsusiyyətlər və təhlükə

BeaverTail, məlumat oğurlayan və əlavə zərərli faylları yükləyən bir proqram kimi fəaliyyət göstərir. JavaScript əsaslı bu zərərli proqram, sistem məlumatlarını toplayır və uzaq serverlərdən əlavə fayllar yükləməyə çalışır. Noyabr 2025-də analiz edilən bir fayl, çox qatlı Base64 və XOR kodlama üsulları ilə davranışını gizlədirdi. BeaverTail, tarixi olaraq InvisibleFerret adlı zərərli proqramı yükləmək üçün istifadə edilib.

Təchizat zənciri təhlükələri

BeaverTail müxtəlif yollarla yayılır. Bunlara Trojanlaşdırılmış npm paketləri, saxta iş müsahibə platformaları və istifadəçiləri əmrlər işlətməyə təşviq edən ClickFix metodları daxildir. Bu üsullar xüsusilə maliyyə institutlarında açıq mənbə alətlərindən istifadə edən inkişaf etdiricilər və analitiklər üçün təhlükə yaradır.

Mürəkkəb inkişaf və birləşmə

BeaverTail, 2022-ci ildən bəri Windows, macOS və Linux sistemlərində işləyə bilən modulyar çərçivəyə çevrilib. Proqram həmçinin keylogger, ekran görüntüsü alma və kriptovalyuta cüzdan məlumatlarını oğurlamaq üçün clipboard monitorinqi kimi funksiyalara malikdir. 2025-ci ildə BeaverTail, OtterCookie adlı başqa bir zərərli proqramla birləşdirilib. Bu birləşmə, brauzer profillərinin analizini, cüzdan hədəflənməsini və uzaqdan idarəetmə imkanlarını genişləndirib.

Ekspert rəyi

Sectigo şirkətinin baş təqaüdçüsü Jason Soroko bildirib: "Darktrace-in hiper-obfuskasiya edilmiş yeni BeaverTail variantını müəyyən etməsi, bu zərərli proqramın daha gizli və çox platformalı bir çərçivəyə çevrildiyini göstərir. Bu texniki inkişaf, maliyyə oğurluğu və casusluq məqsədilə istifadə edilən güclü bir alət yaradıb."

İnsan təsiri

Bu zərərli proqramın yayılması, xüsusilə maliyyə sektoru işçiləri arasında ciddi narahatlıq yaradıb. Açıq mənbə alətlərindən asılı olan treyderlər və analitiklər, təhlükəsizlik tədbirlərini gücləndirməyə məcbur olurlar. Bu, həm fərdi, həm də korporativ səviyyədə böyük maliyyə itkilərinə səbəb ola bilər.