לאחרונה, צוות המחקר והניתוח הגלובלי של קספרסקי (GReAT) גילה קמפיין חדש של מתקפות תוכנות זדוניות של קבוצת ההאקרים הידועה לשמצה Lazarus , שמטרתו הייתה ארגונים ברחבי העולם .
מקור האיור: עיתון צבא העם באינטרנט.
תוכנה זדונית במסווה של תוכנה לגיטימית.
צוות GReAT גילה סדרה של מתקפות סייבר בהן מטרות נדבקות באמצעות תוכנות זדוניות במסווה של תוכנה לגיטימית, שנועדה להצפין תעבורת אינטרנט באמצעות תעודות דיגיטליות.
עם זאת, ארגונים ברחבי העולם המשיכו להשתמש בגרסה הפגומה של התוכנה גם לאחר שהתגלו ותוקנו הפגיעויות, מה שיצר הזדמנויות לקבוצת לזרוס לבצע מתקפות סייבר.
תוקפי סייבר שולטים בקורבנות באמצעות תוכנת הזדונית SIGNBT ומשתמשים בטכניקות התחמקות מתוחכמות כדי להימנע מגילוי. בנוסף לשמש כנקודת הדבקה ראשונית, תוכנה זדונית זו גם אוספת מידע כדי ליצור פרופיל של הקורבן.
חקירות נוספות גילו כי התוכנה הזדונית של קבוצת Lazarus כוונה שוב ושוב לספקי תוכנה. תדירותן של התקפות אלו מצביעה על מניע לשיבוש שרשרת אספקת התוכנה ועל נחישות לגנוב קוד מקור קריטי של החברה.
"ההתקפות המתמשכות של קבוצת ההאקרים Lazarus הן עדות לשינויים בטקטיקות ולמאמצי ההתקפה של פושעי הסייבר. הם פועלים בקנה מידה עולמי, ומכוונים לתעשיות מרובות בשיטות מתוחכמות."
"זה מראה שהאיום עדיין קיים ודורש מכולם להיות ערניים ביותר", אמר סונגסו פארק, ראש מחקר אבטחה ב-GReAT בקספרסקי.
וייטנאם היא אחת המטרות.
על פי חברת אבטחת הסייבר Bkav , ברבעון השלישי של 2023, גרסאות חדשות של וירוסים ידועים רבים לגניבת נתונים, כמו RedLine ו-Erbium, נטו להשתמש בטכניקות לעקיפת תוכנות אנטי-וירוס (AV) על ידי זיוף חתימות דיגיטליות וניצול תהליכי מחשב סטנדרטיים בקמפיינים חדשים של תקיפה.
תוכנות אנטי-וירוס שמבצעות רק סריקות קבצים בסיסיות לעיתים קרובות מתעלמות מתוכנות עם חתימות דיגיטליות. תוך ניצול פרצה זו, האקרים יוצרים וירוסים המזייפים חתימות דיגיטליות כדי לעקוף את תוכנות האנטי-וירוס הללו. תוך שניות ספורות, הווירוס יכול להתפשט, לגנוב נתונים ולשלוח אותם לשרת, ולגרום נזק עצום לארגונים ועסקים.
מומחים אומרים כי וייטנאם היא בין המדינות שנפגעו מווירוס ארביום, יחד עם ארה"ב, צרפת, קולומביה, ספרד, איטליה, הודו ומלזיה. ארביום היא תוכנה זדונית שגונבת מידע , המופצת על ידי הטמעה במוצרי משחקים פרוצים/מרומים כדי לגנוב פרטי כניסה ופרטי ארנקי קריפטו מקורבנות.
מר נגוין טיין דאט - המנהל הכללי של מרכז המחקר לתוכנות זדוניות של Bkav - ניתח: "וירוסים והווריאציות שלהם הופכים מתוחכמים יותר ויותר. תוכנות אנטי-וירוס קונבנציונליות יתקשו להתמודד איתם."
על המשתמשים לבחור תוכנת אנטי-וירוס מורשית המשתמשת בטכנולוגיית בינה מלאכותית , משלבת תכונות הגנה מרובות ומקבלת עדכונים ותמיכה שוטפים מספקים מקצועיים לקבלת הגנה מקיפה.
לפי Duc Thien – Tuoi Tre Online
מָקוֹר
תגובה (0)