Kaspersky: Αποκαλύπτει νέα εκστρατεία της ομάδας Lazarus που εκμεταλλεύεται νόμιμο λογισμικό
Η Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) αποκάλυψε μια νέα σειρά επιθέσεων της διαβόητης ομάδας Lazarus, οι οποίες στόχευαν οργανισμούς σε όλον τον κόσμο. Η έρευνα που παρουσιάστηκε στο Security Analyst Summit (SAS), αποκάλυψε ακόμα ένα σύνολο απειλών τύπου APT, δηλαδή μια σειρά από κακόβουλα λογισμικά τα οποία και εξαπλώνονται μέσω επίσημων λογισμικών.
Η
Οι τεχνικές της ομάδας Lazarus διέθεταν ένα υψηλό επίπεδο πολυπλοκότητας, χρησιμοποιώντας προηγμένα μέσα αποφυγής, καθώς δημιουργήσαν το κακόβουλο λογισμικό “SIGNBT” για τον έλεγχο του θύματος. Επίσης, χρησιμοποίησαν το ήδη γνωστό εργαλείο LPEClient, το οποίο κατά το παρελθόν είχε στοχεύσει οπλικά συστήματα, πυρηνικούς επιστήμονες αλλά και τον τομέα των κρυπτονομισμάτων. Αυτό το κακόβουλο λογισμικό υπηρετεί έναν πολύ σημαντικό ρόλο αφού λειτουργεί ως το πρώτο σημείο μόλυνσης, ενώ παράλληλα διαμορφώνει το εκάστοτε προφίλ του θύματος κατά τη διάρκεια της επίθεσης. Επομένως, οι ερευνητές της Kaspersky συμπέραναν πως ο ρόλος του LPEClient σε αυτή και σε άλλες επιθέσεις ευθυγραμμίζεται με τις τακτικές που χρησιμοποιεί η ομάδα Lazarus, όπως παρατηρήθηκε και στη διαβόητη επίθεση στην αλυσίδα εφοδιασμού 3CX.
Περαιτέρω έρευνα αποκάλυψε ότι το κακόβουλο λογισμικό Lazarus είχε ήδη στοχεύσει το αρχικό θύμα, έναν προμηθευτή λογισμικού, αρκετές φορές στο παρελθόν. Αυτό το μοτίβο επαναλαμβανόμενων επιθέσεων καταδεικνύει έναν κακόβουλο αλλά αποφασισμένο φορέα απειλής, ο οποίος πιθανότατα έχει σκοπό να υποκλέψει ακολουθίες κώδικα ή να εμποδίσει την αλυσίδα εφοδιασμού. Ο φορέας της απειλής εκμεταλλευόταν όλες τις αδυναμίες στα λειτουργικά συστήματα των επιχειρήσεων. Παράλληλα, ο φορέας απειλής είχε επικεντρωθεί σε επιχειρήσεις οι οποίες χρησιμοποιούσαν παλαιότερες εκδόσεις του λογισμικού, διευρύνοντας έτσι το φάσμα της απειλής του. Η λύση Endpoint Security της Kaspersky εντόπισε την απειλή εκ προοιμίου, αποτρέποντας και άλλες επιθέσεις σε περαιτέρω στόχους.
«Η συνεχιζόμενη δραστηριότητα της ομάδας Lazarus αποτελεί απόδειξη των προηγμένων ικανοτήτων και του ακλόνητου κινήτρου της. Δραστηριοποιούνται σε παγκόσμια κλίμακα, στοχεύοντας σε ένα ευρύ φάσμα δραστηριοτήτων με ποικίλες μεθόδους. Αυτό σηματοδοτεί μια συνεχιζόμενη και εξελισσόμενη απειλή που απαιτεί αυξημένη επαγρύπνηση», δήλωσε ο Seongsu Park, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.
Για να μάθετε περισσότερες λεπτομέρειες σχετικά με την απειλή από την ομάδα Lazarus, επισκεφθείτε το Securelist.com.
Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς για να επιδιορθώνετε τυχόν γνωστές ευπάθειες του συστήματος.Να είστε προσεκτικοί με email, μηνύματα ή κλήσεις που ζητούν ευαίσθητες πληροφορίες. Επαληθεύστε την ταυτότητα του αποστολέα προτού μοιραστείτε οποιαδήποτε προσωπική πληροφορία ή κάνετε κλικ σε ύποπτους συνδέσμους.Παρέχετε στην ομάδα σας πρόσβαση στα νέα δεδομένα σχετικά με το threat intelligence (TI). Το Kaspersky Threat Intelligence Portal είναι ένα ιδανικό εργαλείο για κάθε επιχείρηση, το οποίο παρέχει όλη την τεχνογνωσία και δεδομένα που έχει συλλέξει η Kaspersky τις δυο τελευταίες δεκαετίες.Εκπαιδεύστε την ΙΤ ομάδα της επιχείρησης σας, με το Kaspersky online training που αναπτύχθηκε από ειδικούς της GReAT.Για τον εντοπισμό, τη διερεύνηση και την έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Eurostat: Στο 43,1% του ελληνικού ΑΕΠ οι φόροι και οι εισφορές το 2022
- Ζημίες για την Pfizer για πρώτη φορά από το 2019 – Πλήγμα 5,6 δισ. δολαρίων από τα εμβόλια και τα χάπια του Covid
- DELTA: Expands its portfolio with the acquisition of Cold Sin
- Spec 11 εκατ. ευρώ από το Υπουργείο Τουρισμού
- Ηπια πτωτικά η Wall Street περιμένοντας τη Fed
- Γιατί το Πακιστάν απελαύνει εκατοντάδες χιλιάδες Αφγανούς;
- Αίγυπτος: Μια κυνική δήλωση για τους Παλαιστίνιους πρόσφυγες
- "Ραντεβού στις βρύσες" από τη Greenpeace
- Νέο τοπίο στις αγορές σιτηρών μετά το mega deal 26 δισ. Ρωσίας-Κίνας
- Το 2024 στον “αέρα” ο διαγωνισμός για το logistics center στο Γκόνο
- Δημοφιλέστερες Ειδήσεις New Money
- Η DIMAND πρωτοπορεί και «αναγεννά» τις πόλεις μας
- Τα My market παρουσιάζουν τη νέα τους ταυτότητα (vid)
- Kaspersky: Αποκαλύπτει νέα εκστρατεία της ομάδας Lazarus που εκμεταλλεύεται νόμιμο λογισμικό
- Πτώση για τη μετοχή της BP – Σε χαμηλό Οκτωβρίου, μετά την καθίζηση στα τριμηνιαία κέρδη
- Ντζανάτος (ΕΕΕΠ): Εσφαλμένες εντυπώσεις δημιουργεί ο «συνολικός κύκλος εργασιών» των on line παιχνιδιών
- Εθνική Τράπεζα: Στόχοι για μείωση αερίων θερμοκηπίου μέχρι το 2030 – Η Έκθεση ESG για το 2022
- Αυτά είναι τα μέτρα για τους «ενεργειακά ευάλωτους» καταναλωτές
- PepsiCo Hellas: Kαθαρίζει με την Aegean Rebreath την παραλία Λίμνη του Δήμου Σπάτων-Αρτέμιδος
- Νευρικότητα στη Wall Street – Προς 3ο σερί αρνητικό μήνα για πρώτη φορά από το 2020
- Βιολογικοί Ελαιώνες Σακελλαρόπουλου – Έλληνας ο καλύτερος Ευρωπαίος ελαιοπαραγωγός
- Τελευταία Νέα New Money
- Kaspersky: Αποκαλύπτει νέα εκστρατεία της ομάδας Lazarus που εκμεταλλεύεται νόμιμο λογισμικό
- Εθνική Τράπεζα: Στόχοι για μείωση αερίων θερμοκηπίου μέχρι το 2030 – Η Έκθεση ESG για το 2022
- Ντζανάτος (ΕΕΕΠ): Εσφαλμένες εντυπώσεις δημιουργεί ο «συνολικός κύκλος εργασιών» των on line παιχνιδιών
- «Φρέναραν» οι πωλήσεις της Prada – Επιβράδυνση για τον κλάδο του luxury
- Οι δύο νέες θυγατρικές από τη Motor Oil στην κυκλική οικονομία – Ποιες είναι οι VERD και Πράσινο Λάδι (pics)
- Η DIMAND πρωτοπορεί και «αναγεννά» τις πόλεις μας
- Βιολογικοί Ελαιώνες Σακελλαρόπουλου – Έλληνας ο καλύτερος Ευρωπαίος ελαιοπαραγωγός
- PepsiCo Hellas: Kαθαρίζει με την Aegean Rebreath την παραλία Λίμνη του Δήμου Σπάτων-Αρτέμιδος
- ΠΟΥ: Προειδοποιεί για «επικείμενη καταστροφή δημόσιας υγείας» στη Γάζα
- Χατζηδάκης: Τι περιλαμβάνει ο κυβερνητικός σχεδιασμός για την οικονομία
- Τελευταία Νέα Κατηγορίας Οικονομία
- Πόλεμος στο Ισραήλ: Οι όμηροι «κλειδί» για τη διάρκεια του
- Νευρικότητα στη Wall Street – Προς 3ο σερί αρνητικό μήνα για πρώτη φορά από το 2020
- Kaizen Gaming: Κατακτά πέντε βραβεία στα EGR Awards 2023 (pic)
- Απότομο «φρένο» στο Χρηματιστήριο της Τουρκίας – Οι μεγαλύτερες μηνιαίες απώλειες του 7μήνου
- Μπορέλ: Η Ευρωπαϊκή Ένωση καλεί σε άμεση και άνευ όρων απελευθέρωση όλων των ομήρων στη Γάζα
- Σπάνε ρεκόρ οι αγορές χρυσού από τις κεντρικές τράπεζες (γράφημα)
- Πτώση για τη μετοχή της BP – Σε χαμηλό Οκτωβρίου, μετά την καθίζηση στα τριμηνιαία κέρδη
- Αυτά είναι τα μέτρα για τους «ενεργειακά ευάλωτους» καταναλωτές
- Βρετανία: Καμπανάκι Σούνακ για ενδεχόμενη τρομοκρατική επίθεση
- Τα My market παρουσιάζουν τη νέα τους ταυτότητα (vid)
