مكتب البريد العام 29/10/2023 5:03 مساءً

كشف باحثو كاسبرسكي عن هجوم مستهدف يهدف إلى نشر البرامج الضارة من خلال البرامج المشروعة للشركة.

مهاجمون إلكترونيون يسيطرون على الضحايا ببرمجية "SIGNBT" الخبيثة

قدم فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي مؤخرًا نتائج حملة جديدة لمجموعة القراصنة Lazarus تستهدف المؤسسات في جميع أنحاء العالم في قمة محللي الأمن (SAS).

اكتشف فريق GReAT سلسلة من الهجمات الإلكترونية التي يتم فيها إصابة الأهداف ببرامج ضارة متخفية في شكل برامج شرعية، ومصممة لتشفير حركة المرور على الويب باستخدام شهادات رقمية. ومع ذلك، استمرت المنظمات في جميع أنحاء العالم في استخدام الإصدار المعيب من البرنامج حتى بعد اكتشاف الثغرات الأمنية وتصحيحها، مما خلق فرصة لمجموعة Lazarus لتنفيذ هجمات إلكترونية.

قام المهاجمون الإلكترونيون بالسيطرة على الضحايا باستخدام البرمجيات الخبيثة "SIGNBT" واستخدموا تقنيات التهرب المتطورة لتجنب الكشف، كما تم استخدام أداة LPEClient أيضًا في هذه الحملة.

وكشفت التحقيقات الإضافية أن البرمجيات الخبيثة لمجموعة Lazarus استهدفت بشكل متكرر بائع البرامج. ويظهر تواتر الهجمات دوافع القراصنة لتعطيل سلسلة توريد البرمجيات وتصميمهم على سرقة الكود المصدري الحيوي للشركة.

وبناءً على ذلك، يستغل المهاجمون بشكل مستمر نقاط الضعف في برامج الشركة ويوسعون نطاق وصولهم من خلال استهداف شركات أخرى باستخدام إصدارات غير معدلة من البرنامج. تمكن حل Kaspersky Endpoint Security من اكتشاف التهديد وتقديم التدابير اللازمة لمنع المزيد من الهجمات.