Неговата група за изследвания и анализи Kaspersky (GReAT) разкри нова поредица от атаки на скандалната група Lazarus, която беше насочена към организации по целия свят
Изследването, представено в Среща на върха на анализаторите по сигурността (SAS), разкри още един набор от заплахи от тип APT, тоест поредица от зловреден софтуер, който се разпространява чрез официалния софтуер.
Екипът СТРАХОТЕН идентифицира редица цифрови атаки, които са успели да заразят цели чрез легитимен софтуер. Въпросният софтуер е предназначен за криптиране на онлайн разговори с помощта на цифрови сертификати. Въпреки факта, че уязвимостите на системата вече бяха идентифицирани и коригирани, по-голямата част от фирмите по света използваха по-старата версия на софтуера, като по този начин даваха лесен достъп до Lazarus.
Техниките на групата Lazarus притежаваха високо ниво на усъвършенстване, използвайки усъвършенствани средства за укриване, тъй като те създадоха зловреден софтуер “SIGNBT”, за да контролирате жертвата. Освен това те използваха вече познатия инструмент LPEClient, който в миналото беше насочен към оръжейни системи, ядрени учени и дори сектора на криптовалутите. Този зловреден софтуер играе много важна роля, тъй като действа като първа точка на заразяване, като същевременно профилира жертвата по време на атаката.
Следователно изследователите на Kaspersky заключиха, че неговата роля LPEClient в тази и други атаки се привежда в съответствие с тактиката, използвана от отбора Lazarus, както се наблюдава и в печ 3CX атака на веригата за доставки.
Допълнително разследване разкри, че зловредният софтуер Lazarus той вече беше насочен към първоначалната жертва, доставчик на софтуер, няколко пъти преди това. Този модел на повтарящи се атаки показва злонамерен, но решителен участник в заплахата, който вероятно има намерение да прихване кодови последователности или да наруши веригата за доставки. Актьорът на заплахата използваше всички слабости в операционните системи на предприятията. В същото време заплахата се фокусира върху фирми, които използват по-стари версии на софтуера, като по този начин разширява обхвата на заплахата. Решението Endpoint Security от Kaspersky откри заплахата предварително, предотвратявайки по-нататъшни атаки срещу други цели.
За да не станете жертва на целенасочена атака, неговите изследователи Kaspersky препоръчва прилагането на следните мерки:
- Редовно актуализирате своята операционна система, приложения и антивирусен софтуер, за да коригирате всички известни системни уязвимости.
- Бъдете внимателни с електронна поща, съобщения или обаждания, изискващи поверителна информация. Проверете самоличността на подателя, преди да споделите каквато и да е лична информация или да щракнете върху подозрителни връзки.
- Дайте на екипа си достъп до нови данни за разузнаване на заплахи (TI), то Kaspersky Threat Intelligence Portal е идеален инструмент за всеки бизнес, предоставящ цялото ноу-хау и данни, които Kaspersky е събрал през последните две десетилетия.
- Обучете ИТ екипа на вашата компания с Kaspersky онлайн обучение разработена от неговите експерти СТРАХОТЕН.
- За откриване, разследване и отстраняване на инциденти на ниво крайна точка внедрявайте решения EDR, Тъй като Kaspersky Endpoint Detection and Response.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
