Distribucija promijenjene inačice legitimne aplikacije, koju je razvila tajvanska tvrtka CyberLink, postala je metom hakerske skupine iz Sjeverne Koreje, koja djeluje pod potporom države. Microsoftov tim za praćenje hakerskih prijetnji obavijestio je o napadu sjevernokorejskih hakera na sustav CyberLinka, gdje su koristili prilagođenu instalacijsku datoteku tvrtke, označavajući to kao značajan udarac na lanac opskrbe.
CyberLink, tajvanska tvrtka specijalizirana za razvoj multimedijskog softvera kao što je PowerDVD i tehnologije prepoznavanja lica putem umjetne inteligencije, postala je metom napada. Tvrtka se ponosi posjedovanjem preko 200 patentiranih tehnologija i isporukom više od 400 milijuna aplikacija diljem svijeta.
Microsoft tvrdi da je uočio sumnjive aktivnosti povezane s modificiranom CyberLink instalacijom, identificiranom kao “LambLoad”, već od 20. listopada 2023. Otkriveno je više od 100 uređaja zaraženih zlonamjernim instalacijskim programom u zemljama poput Japana, Tajvana, Kanade i Sjedinjenih Američkih Država.
Zaražena datoteka smještena je na legitimnoj infrastrukturi za ažuriranje CyberLinka, a napadači su koristili valjani potpisni certifikat izdan CyberLinku kako bi ovjerili zlonamjernu izvršnu datoteku. Microsoft je ovaj certifikat dodao na listu zabranjenih certifikata kako bi spriječio buduće zloupotrebe.
Microsoft s visokom vjerojatnošću povezuje napad s grupom poznatom kao Diamond Sleet, koja je povezana s poznatom sjevernokorejskom hakerskom grupom Lazarus. Ova skupina je prepoznata po ciljanju organizacija u području informacijske tehnologije, obrane i medija, s fokusom na špijunažu, financijski dobitak i uništavanje korporativnih mreža.
Iako Microsoft još nije otkrio konkretne aktivnosti hakera na tipkovnici, napominje se da Diamond Sleet često izvodi krađu podataka s kompromitiranih sustava, prodiranje u okoline izrade softvera te nastojanje održavanja dugotrajnog pristupa žrtvinim okolinama. Microsoft je obavijestio CyberLink o kompromitiranju lanca opskrbe, ali nije otkrio jesu li dobili odgovor ili su poduzeli bilo kakve korake nakon saznanja tvrtke.
