Tým Kaspersky pro výzkum a analýzu (GRAAT) odhalil novou kampaň skupiny Lazarus, která ukazuje na globální organizace. Šetření, předložené na Summitu bezpečnostních analytiků (SAS), ukazuje, že tato sofistikovaná kampaň APT je distribuována prostřednictvím legitimního malwaru a softwaru.
Skvělé identifikované více kybernetických osob, ve kterých byl legitimní software použit k šifrování webové komunikace prostřednictvím digitálních certifikátů. Přestože byla vydána oznámení a opravy pro zranitelnosti, některé organizace po celém světě nadále používaly zranitelné softwarové verze, které vytvořily otevřené dveře pro skupinu Lazarus.
«Skupina Lazarus je trvalá, má neochvějnou motivaci a ukazuje pokročilé schopnosti. Funguje v globálním měřítku a směřuje proti široké škále odvětví různými způsoby. Je to hrozba neustálého vývoje, která nás musí vždy udržovat v pohotovosti, “říká Park Seongsu, výzkumný pracovník Kaspersky Great Security.
Lazarus proti legitimnímu softwaru
Kybernetičci vykazovali vysoký stupeň sofistikovanosti pomocí pokročilých technik úniku a malwaru, aby oběť udržovala pod kontrolou. Použili nástroj známý jako LPEClient, dříve používaný k útoku na oběti v obraně, jaderném inženýrství a kryptoměnovém sektoru.
Tento malware hraje klíčovou roli na začátku infekce a profilování oběti, v souladu s taktikou skupiny Lazarus, jak je vidět při předchozím útoku proti dodavatelskému řetězci 3CX.
Kaspersky objevuje nebezpečnou kampaň Lazarus, která využívá legitimního softwaru
Lazarus několikrát, aby kompromitoval dodavatele softwaru, pravděpodobně s cílem ukrást kritický zdrojový kód nebo přerušit dodavatelský řetězec.
Doporučení zabezpečení
Aby se zabránilo oběti známých nebo neznámých hrozeb, odborníci na Kaspersky doporučují implementovat následující opatření:
- Pravidelně aktualizujte zařízení, aplikace a antivirový software, aby se napravily známé zranitelnosti
- Použijte důvěru EDR řešení, jako je detekce koncového bodu Kaspersky a reakce pro včasnou detekci pokročilých hrozeb, a také pro zkoumání a řešení incidentů
- Poskytněte tým SOC pro nejnovější informace o hrozbách. Portál Kaspersky Threat Intelligence je jednoduchým přístupovým bodem pro společnosti, které nabízí informace a data shromážděná Kasperskym za posledních 20 let
- Buďte opatrní s e -maily, zprávami a voláními, které požadují citlivé informace. Před sdílením jakýchkoli důvěrných informací je nezbytné ověřit identitu interlokutora nebo kliknout na odkaz
- Správně trénujte bezpečnostní tým, abyste mohli čelit nejnovějším hrozbám prostřednictvím online školení Kaspersky
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
