عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت مرکزی بر تمام جنبههای کمپین خود را میدهد.
تیم STRIKE SecurityScorecard در گزارشی گفت: “هر سرور C2 میزبان یک پلتفرم مدیریتی مبتنی بر وب بود که با اپلیکیشن React و Node.js API ساخته شده بود. این لایه مدیریتی در تمام سرورهای C2 تجزیه و تحلیل شده سازگار بود، حتی زمانی که نفوذگران پیلودهای بارگذاری و تکنیکهای مبهمسازی خود را برای فرار از شناسایی تغییر دادند. پنل مدیریت مبتنی بر وب در ارتباط با یک کمپین حمله زنجیره تامین به نام Operation Phantom Circuit شناسایی شده است که بخش ارزهای دیجیتال و توسعهدهندگان در سراسر جهان را با نسخههای تروجانیزه شده پکیجهای نرمافزاری قانونی که حاوی دربهای پشتی هستند، هدف قرار داده است.
https://thehackernews.com/2025/01/lazarus-group-uses-react-based-admin.html
