Sen tutkimus- ja analyysiryhmä Kaspersky (Hieno) paljasti surullisen ryhmän uuden hyökkäyssarjan Lazarus, joka oli suunnattu organisaatioille ympäri maailmaa
Vuonna esitelty tutkimus Security Analyst Summit (SAS), paljasti jälleen joukon APT-tyyppisiä uhkia, eli sarjan haittaohjelmia, jotka leviävät virallisten ohjelmistojen kautta.
Joukkue Loistava tunnisti useita digitaalisia hyökkäyksiä, jotka onnistuivat saastuttamaan kohteet laillisen ohjelmiston kautta. Kyseinen ohjelmisto on suunniteltu salaamaan verkkokeskusteluja digitaalisilla varmenteilla. Huolimatta siitä, että järjestelmän haavoittuvuudet oli jo tunnistettu ja korjattu, suurin osa yrityksistä ympäri maailmaa käytti ohjelmiston vanhempaa versiota, mikä antoi helpon pääsyn Lazarus.
Ryhmän tekniikat Lazarus heillä oli korkea kehittyneisyys ja he käyttivät kehittyneitä kiertotapoja, kun he loivat haittaohjelman.ALLEKIRJOITUS” hallita uhria. Lisäksi he käyttivät jo tunnettua työkalua LPEClient, joka on aiemmin kohdistunut asejärjestelmiin, ydintutkijoihin ja jopa kryptovaluuttasektoriin. Tällä haittaohjelmalla on erittäin tärkeä rooli, koska se toimii ensimmäisenä tartuntakohtana samalla kun se profiloi uhria hyökkäyksen aikana.
Siksi Kasperskyn tutkijat päättelivät, että sen rooli LPEClient tässä ja muissa hyökkäyksissä se on linjassa joukkueen käyttämän taktiikan kanssa Lazarus, kuten myös pahamaineisessa havaittiin 3CX toimitusketjun hyökkäys.
Lisätutkimukset paljastivat, että haittaohjelma Lazarus se oli kohdistanut kohteen alkuperäiseen uhriin, ohjelmistotoimittajaan, useita kertoja aiemmin. Tämä toistuvien hyökkäysten malli osoittaa haitallisen mutta päättäväisen uhkatekijän, joka todennäköisesti aikoo siepata koodisekvenssejä tai katkaista toimitusketjun. Uhkatoimija käytti hyväkseen yritysten toimintajärjestelmien kaikkia heikkouksia. Samaan aikaan uhkatoimija oli keskittynyt yrityksiin, jotka käyttivät ohjelmiston vanhempia versioita, mikä laajentaa uhkansa laajuutta. Ratkaisu Endpoint Security by Kaspersky havaitsi uhan etukäteen ja esti uudet hyökkäykset muita kohteita vastaan.
Välttääkseen joutumasta kohdistetun hyökkäyksen uhriksi sen tutkijat Kaspersky suosittelee seuraavien toimenpiteiden toteuttamista:
- Päivität säännöllisesti käyttöjärjestelmääsi, sovelluksiasi ja virustorjuntaohjelmistoasi korjataksesi tunnetut järjestelmän haavoittuvuudet.
- Ole varovainen kanssa email, viestit tai puhelut, joissa pyydetään arkaluonteisia tietoja. Varmista lähettäjän henkilöllisyys ennen kuin jaat henkilökohtaisia tietoja tai napsautat epäilyttäviä linkkejä.
- Anna tiimillesi pääsy uusiin tietoihin aiheesta uhkatiedustelu (TI). The Kaspersky Threat Intelligence -portaali on ihanteellinen työkalu kaikille yrityksille, ja se tarjoaa kaiken taitotiedon ja tiedon, jonka Kaspersky on kerännyt viimeisen kahden vuosikymmenen aikana.
- Kouluta yrityksesi IT-tiimiä Kaspersky verkkokoulutus asiantuntijoiden kehittämä Loistava.
- Toteuta ratkaisuja havaitaksesi, tutkiaksesi ja korjataksesi tapaukset päätepistetasolla EDR, Kuten Kaspersky Endpoint Detection and Response.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
