Globální výzkumný a analytický tým společnosti Kaspersky (GReAT) nedávno objevil novou malwarovou útočnou kampaň nechvalně známé hackerské skupiny Lazarus , která cílila na organizace po celém světě .
Zdroj ilustrace: Online noviny Lidové armády.
Malware maskovaný jako legitimní software.
Tým GReAT odhalil sérii kybernetických útoků, při kterých jsou cíle infikovány malwarem maskovaným jako legitimní software, jehož cílem je šifrovat webový provoz pomocí digitálních certifikátů.
Organizace po celém světě však i poté, co byly zranitelnosti odhaleny a opraveny, nadále používaly chybnou verzi softwaru, což skupině Lazarus vytvořilo příležitosti k provádění kybernetických útoků.
Kybernetičtí útočníci ovládají oběti pomocí malwaru SIGNBT a používají sofistikované techniky úniku, aby se vyhnuli odhalení. Kromě toho, že tento malware slouží jako počáteční bod infekce, také shromažďuje informace k vytvoření profilu oběti.
Další vyšetřování odhalilo, že malware skupiny Lazarus opakovaně cílil na dodavatele softwaru. Četnost těchto útoků naznačuje motiv narušení dodavatelského řetězce softwaru a odhodlání ukrást kritický zdrojový kód společnosti.
„Neustálé útoky hackerské skupiny Lazarus svědčí o měnících se taktikách a útočných snahách kyberzločinců. Působí v globálním měřítku a sofistikovanými metodami cílí na různá odvětví.“
„To ukazuje, že hrozba stále existuje a vyžaduje, aby byli všichni velmi ostražití,“ řekl Seongsu Park, vedoucí bezpečnostního výzkumu v oddělení GReAT ve společnosti Kaspersky.
Vietnam je jedním z cílů.
Podle společnosti Bkav , která se zabývá kybernetickou bezpečností, měly nové varianty mnoha známých virů kradoucích data, jako jsou RedLine a Erbium, ve třetím čtvrtletí roku 2023 tendenci používat techniky k obcházení antivirového softwaru (AV) paděláním digitálních podpisů a zneužíváním standardních počítačových procesů v nových útočných kampaních.
Antivirový software, který provádí pouze základní skenování souborů, často přehlíží programy s digitálními podpisy. Hackeři využívají této mezery v legislativě a vytvářejí viry, které padělají digitální podpisy, aby obešli tyto antivirové programy. Během několika sekund se virus může rozšířit, ukrást data a odeslat je na server, což způsobí organizacím a firmám nezměrné škody.
Odborníci uvádějí, že Vietnam patří mezi země, na které se virus Erbium zaměřil, spolu s USA, Francií, Kolumbií, Španělskem, Itálií, Indií a Malajsií. Erbium je malware kradející informace , který se distribuuje vkládáním do cracknutých/podvedených herních produktů, aby obětem ukradl přihlašovací údaje a informace o kryptoměnových peněženkách .
Pan Nguyen Tien Dat – generální ředitel Centra pro výzkum malwaru společnosti Bkav – analyzoval: „Viry a jejich varianty jsou stále sofistikovanější. Konvenční antivirový software si s nimi bude jen těžko poradit.“
Uživatelé by si měli vybrat licencovaný antivirový software, který využívá technologii umělé inteligence , integruje více ochranných funkcí a dostává pravidelné aktualizace a podporu od profesionálních poskytovatelů pro komplexní ochranu.
Podle Duc Thien – Tuoi Tre Online
Zdroj
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o ekonomickém rozvoji soukromého sektoru.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komentář (0)