Jej Zespół Badań i Analiz Kaspersky (Świetny) ujawnił nową serię ataków tej niesławnej grupy Łazarz, którego celem były organizacje na całym świecie
Badania zaprezentowane w Szczyt analityków bezpieczeństwa (SAS)ujawnił kolejny zestaw zagrożeń typu APT, czyli serię złośliwego oprogramowania rozprzestrzeniającego się za pośrednictwem oficjalnego oprogramowania.
Zespół Świetnie zidentyfikowało szereg ataków cyfrowych, w wyniku których udało się zainfekować cele za pomocą legalnego oprogramowania. Omawiane oprogramowanie służy do szyfrowania rozmów online przy użyciu certyfikatów cyfrowych. Pomimo tego, że luki w systemie zostały już zidentyfikowane i załatane, większość firm na całym świecie korzystała ze starszej wersji oprogramowania, dając w ten sposób łatwy dostęp do Łazarz.
Techniki grupy Łazarz wykazali się wysokim poziomem wyrafinowania, używając zaawansowanych środków unikania, gdy tworzyli złośliwe oprogramowanie „ZNAJDŹ” aby kontrolować ofiarę. Wykorzystali także znane już narzędzie Klient LPEC, który w przeszłości atakował systemy zbrojeniowe, naukowców zajmujących się energią jądrową, a nawet sektor kryptowalut. Szkodnik ten pełni bardzo ważną rolę, ponieważ stanowi pierwszy punkt infekcji, a jednocześnie profiluje ofiarę podczas ataku.
Dlatego badacze z Kaspersky doszli do wniosku, że jego rola Klient LPEC w tym i innych atakach jest zgodny z taktyką stosowaną przez zespół Łazarz, jak również zaobserwowano w niesławnym Atak na łańcuch dostaw 3CX.
Dalsze dochodzenie wykazało, że złośliwe oprogramowanie Łazarz celem ataku była już wcześniej kilka razy pierwotna ofiara, dostawca oprogramowania. Ten wzorzec powtarzających się ataków wskazuje na złośliwego, ale zdeterminowanego ugrupowania zagrażającego, którego zamiarem prawdopodobnie jest przechwycenie sekwencji kodu lub zakłócenie łańcucha dostaw. Osoba zagrażająca wykorzystywała wszystkie słabości systemów operacyjnych przedsiębiorstw. Jednocześnie ugrupowanie zagrażające skupiło się na firmach korzystających ze starszych wersji oprogramowania, poszerzając w ten sposób zakres zagrożenia. Rozwiązanie Endpoint Security firmy Kaspersky z wyprzedzeniem wykrył zagrożenie, zapobiegając dalszym atakom na dalsze cele.
Aby uniknąć stania się ofiarą ukierunkowanego ataku, jego badacze Kaspersky zalecić wdrożenie następujących działań:
- Regularnie aktualizujesz swój system operacyjny, aplikacje i oprogramowanie antywirusowe, aby załatać wszelkie znane luki w zabezpieczeniach systemu.
- Uważaj z E-mail, wiadomości lub połączenia z prośbą o poufne informacje. Przed udostępnieniem jakichkolwiek danych osobowych lub kliknięciem podejrzanych łączy zweryfikuj tożsamość nadawcy.
- Daj swojemu zespołowi dostęp do nowych danych na temat analiza zagrożeń (TI). The Portal analizy zagrożeń Kaspersky to idealne narzędzie dla każdej firmy, zapewniające całą wiedzę i dane zgromadzone przez firmę Kaspersky w ciągu ostatnich dwudziestu lat.
- Szkoluj zespół IT swojej firmy za pomocą Szkolenie online Kaspersky opracowane przez jego ekspertów Świetnie.
- Aby wykrywać, badać i eliminować incydenty na poziomie punktu końcowego, wdrażaj rozwiązania EDR, jako Kaspersky Endpoint Wykrywanie i reagowanie.
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
