Его исследовательско-аналитическая группа Касперский (GReAT) раскрыла новую серию атак скандально известной группировки Лазарь, которые нацелены на организации по всему миру
Исследование, представленное в Саммит аналитиков безопасности (SAS), выявил еще один набор угроз типа APT, то есть серию вредоносных программ, распространяющихся через официальное программное обеспечение.
Команда БОЛЬШОЙ выявил ряд цифровых атак, в ходе которых удалось заразить цели с помощью легального программного обеспечения. Рассматриваемое программное обеспечение предназначено для шифрования онлайн-переговоров с помощью цифровых сертификатов. Несмотря на то, что уязвимости системы уже были выявлены и исправлены, большинство предприятий по всему миру использовали старую версию программного обеспечения, что обеспечивало легкий доступ к Лазарь.
Техники группы. Лазарь обладали высоким уровнем сложности, используя передовые средства уклонения при создании вредоносного ПО».ЗНАКБТ», чтобы контролировать жертву. Также они использовали уже известный инструмент LPEClient, которая в прошлом была нацелена на системы вооружений, учёных-ядерщиков и даже на сектор криптовалют. Это вредоносное ПО играет очень важную роль, поскольку оно выступает в качестве первой точки заражения, а также составляет профиль жертвы во время атаки.
Таким образом, исследователи Касперского пришли к выводу, что его роль LPEClient в этой и других атаках он соответствует тактике, используемой командой. Лазарь, как это также наблюдалось в печально известном Атака на цепочку поставок 3CX.
Дальнейшее расследование показало, что вредоносное ПО Лазарь он уже несколько раз атаковал первоначальную жертву, поставщика программного обеспечения. Такая модель повторяющихся атак указывает на злонамеренного, но решительного злоумышленника, который, вероятно, намеревается перехватить последовательность кода или нарушить цепочку поставок. Злоумышленник использовал все слабые места в операционных системах предприятий. В то же время злоумышленник сосредоточил внимание на предприятиях, использующих старые версии программного обеспечения, тем самым расширив масштаб своей угрозы. Решение Endpoint Security от Касперского заранее обнаружил угрозу, предотвратив дальнейшие атаки на дальнейшие цели.
Чтобы не стать жертвой целенаправленной атаки, исследователи Kaspersky рекомендовать реализацию следующих мер:
- Вы регулярно обновляете свою операционную систему, приложения и антивирусное программное обеспечение, чтобы устранить любые известные уязвимости системы.
- Будь осторожен с e-mail, сообщения или звонки с запросом конфиденциальной информации. Проверьте личность отправителя, прежде чем делиться какой-либо личной информацией или нажимать на подозрительные ссылки.
- Предоставьте своей команде доступ к новым данным о разведка угроз (TI), это Портал Kaspersky Threat Intelligence — идеальный инструмент для любого бизнеса, предоставляющий все ноу-хау и данные, которые Касперский собрал за последние два десятилетия.
- Обучите ИТ-команду вашей компании с помощью Касперский онлайн-обучение разработано его экспертами БОЛЬШОЙ.
- Для обнаружения, расследования и устранения инцидентов на уровне конечных точек внедряйте решения. EDR, таких как Kaspersky Endpoint Detection and Response.
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
