Η Kaspersky αποκαλύπτει νέα εκστρατεία της ομάδας Lazarus που εκμεταλλεύεται νόμιμο λογισμικό
Η Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) αποκάλυψε μια νέα σειρά επιθέσεων της διαβόητης ομάδας Lazarus, οι οποίες στόχευαν οργανισμούς σε όλον τον κόσμο. Η έρευνα που παρουσιάστηκε στο Security Analyst Summit (SAS), αποκάλυψε ακόμα ένα σύνολο απειλών τύπου APT, δηλαδή μια σειρά από κακόβουλα λογισμικά τα οποία και εξαπλώνονται μέσω επίσημων λογισμικών.
Η ομάδα GReAT
Οι τεχνικές της ομάδας Lazarus διέθεταν ένα υψηλό επίπεδο πολυπλοκότητας, χρησιμοποιώντας προηγμένα μέσα αποφυγής, καθώς δημιουργήσαν το κακόβουλο λογισμικό “SIGNBT” για τον έλεγχο του θύματος. Επίσης, χρησιμοποίησαν το ήδη γνωστό εργαλείο LPEClient, το οποίο κατά το παρελθόν είχε στοχεύσει οπλικά συστήματα, πυρηνικούς επιστήμονες αλλά και τον τομέα των κρυπτονομισμάτων. Αυτό το κακόβουλο λογισμικό υπηρετεί έναν πολύ σημαντικό ρόλο αφού λειτουργεί ως το πρώτο σημείο μόλυνσης, ενώ παράλληλα διαμορφώνει το εκάστοτε προφίλ του θύματος κατά τη διάρκεια της επίθεσης. Επομένως, οι ερευνητές της Kaspersky συμπέραναν πως ο ρόλος του LPEClient σε αυτή και σε άλλες επιθέσεις ευθυγραμμίζεται με τις τακτικές που χρησιμοποιεί η ομάδα Lazarus, όπως παρατηρήθηκε και στη διαβόητη επίθεση στην αλυσίδα εφοδιασμού 3CX.
Περαιτέρω έρευνα αποκάλυψε ότι το κακόβουλο λογισμικό Lazarus είχε ήδη στοχεύσει το αρχικό θύμα, έναν προμηθευτή λογισμικού, αρκετές φορές στο παρελθόν. Αυτό το μοτίβο επαναλαμβανόμενων επιθέσεων καταδεικνύει έναν κακόβουλο αλλά αποφασισμένο φορέα απειλής, ο οποίος πιθανότατα έχει σκοπό να υποκλέψει ακολουθίες κώδικα ή να εμποδίσει την αλυσίδα εφοδιασμού. Ο φορέας της απειλής εκμεταλλευόταν όλες τις αδυναμίες στα λειτουργικά συστήματα των επιχειρήσεων. Παράλληλα, ο φορέας απειλής είχε επικεντρωθεί σε επιχειρήσεις οι οποίες χρησιμοποιούσαν παλαιότερες εκδόσεις του λογισμικού, διευρύνοντας έτσι το φάσμα της απειλής του. Η λύση Endpoint Security της Kaspersky εντόπισε την απειλή εκ προοιμίου, αποτρέποντας και άλλες επιθέσεις σε περαιτέρω στόχους.
«Η συνεχιζόμενη δραστηριότητα της ομάδας Lazarus αποτελεί απόδειξη των προηγμένων ικανοτήτων και του ακλόνητου κινήτρου της. Δραστηριοποιούνται σε παγκόσμια κλίμακα, στοχεύοντας σε ένα ευρύ φάσμα δραστηριοτήτων με ποικίλες μεθόδους. Αυτό σηματοδοτεί μια συνεχιζόμενη και εξελισσόμενη απειλή που απαιτεί αυξημένη επαγρύπνηση», δήλωσε ο Seongsu Park, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.
Για να μάθετε περισσότερες λεπτομέρειες σχετικά με την απειλή από την ομάδα Lazarus, επισκεφθείτε το Securelist.com.
Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς για να επιδιορθώνετε τυχόν γνωστές ευπάθειες του συστήματος.Να είστε προσεκτικοί με email, μηνύματα ή κλήσεις που ζητούν ευαίσθητες πληροφορίες. Επαληθεύστε την ταυτότητα του αποστολέα προτού μοιραστείτε οποιαδήποτε προσωπική πληροφορία ή κάνετε κλικ σε ύποπτους συνδέσμους. Παρέχετε στην ομάδα σας πρόσβαση στα νέα δεδομένα σχετικά με το threat intelligence (TI). Το Kaspersky Threat Intelligence Portal είναι ένα ιδανικό εργαλείο για κάθε επιχείρηση, το οποίο παρέχει όλη την τεχνογνωσία και δεδομένα που έχει συλλέξει η Kaspersky τις δυο τελευταίες δεκαετίες.Εκπαιδεύστε την ΙΤ ομάδα της επιχείρησης σας, με το Kaspersky online training που αναπτύχθηκε από ειδικούς της GReAT. Για τον εντοπισμό, τη διερεύνηση και την έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Απολύσεις στη Βungie
- Νέο δείγμα από το Avatar: Frontiers of Pandora
- Ο Elon Musk συγκρούεται με το Ισραήλ για την ανάπτυξη του Starlink στη Γάζα
- Ανακοινώθηκαν οι χαρακτήρες που θα προστεθούν ως DLC του Nickelodeon All-Star Brawl 2 (trailer)
- Η Samsung παρουσιάζει το Galaxy Z Flip 5 Retro
- Κυκλοφόρησε για το PlayStation 4 το DUSK
- Η Kaspersky αποκαλύπτει νέα εκστρατεία της ομάδας Lazarus που εκμεταλλεύεται νόμιμο λογισμικό
- Η Samsung και η SoftOne συνεργάζονται για τη στήριξη της καθημερινότητας των εργαζομένων στον κλάδο των B2B πωλήσεων
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η Kaspersky αποκαλύπτει νέα εκστρατεία της ομάδας Lazarus που εκμεταλλεύεται νόμιμο λογισμικό
- Η Samsung και η SoftOne συνεργάζονται για τη στήριξη της καθημερινότητας των εργαζομένων στον κλάδο των B2B πωλήσεων
- Ο Όμιλος Olympia επιταχύνει τη στρατηγική του ατζέντα για τα επόμενα χρόνια, με την τοποθέτηση του Ανδρέα Αθανασόπουλου στη θέση του Διευθύνοντος Συμβούλου
- iSquare: Νέους MacBook Pro και νέους iMac 24-ιντσών με επεξεργαστές Μ3 ανακοίνωσε χτες η Apple
- H Samsung Electronics ανακοίνωσε την παγκόσμια κυκλοφορία του Temporary Cloud Backup
- Το Κ+, ο ολοκληρωμένος κόσμος υπηρεσιών του Κωτσόβολου, είναι εδώ για κάθε σου ανάγκη
- Η Tapo αναδείχθηκε Most Innovative Smart Home Application στα Network X Awards 2023
- H Γερμανία 1η στο European Cyber Security Challenge 2023, η Ελλάδα στην 11η θέση
- Απαγόρευση διάθεσης στην ελληνική αγορά του ραδιοεξοπλισμού με εμπορική ονομασία “SOMFY Connected wired thermostat”
- Salesforce State of the Connected Customer Report 2023: Το 80% των πελατών υποστηρίζει ότι η εμπειρία που παρέχει μια εταιρεία είναι εξίσου σημαντική με τα προϊόντα και τις υπηρεσίες της
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Απολύσεις στη Βungie
- Νέο δείγμα από το Avatar: Frontiers of Pandora
- Οι πρώτες προσθήκες στο Game Pass για τον Νοέμβριο
- Ο δημιουργός του Gears of War λέει πως η σειρά χρειάζεται ένα reboot όπως το God of War
- FromSoftware: Ετοιμάζει πολλά νέα projects μετά τις επιτυχίες των Elden Ring και Armored Core VI
- Η Samsung παρουσιάζει το Galaxy Z Flip 5 Retro
- Αυτοί οι φαινομενικά αθώοι όροι αναζήτησης θα μπορούσαν να οδηγήσουν τα παιδιά σε ιστότοπους γεμάτους με malware
- Ο Elon Musk συγκρούεται με το Ισραήλ για την ανάπτυξη του Starlink στη Γάζα
- Οι χάκερς έχουν κερδίσει περισσότερα από 300 εκατομμύρια δολάρια στην πλατφόρμα HackerOne
- Η Blue Origin παρουσιάζει μια μακέτα του Blue Moon Lunar Lander της