A Kaspersky Globális Kutató és Elemző Csapata (GReAT) a közelmúltban felfedezett egy új rosszindulatú támadási kampányt, amelyet a hírhedt Lazarus hackercsoport folytatott , és világszerte szervezeteket célzott meg.
Illusztráció forrása: Néphadsereg Újság online.
Legális szoftvernek álcázott kártevő.
A GReAT csapata egy sor olyan kibertámadást fedezett fel, amelyek során a célpontokat legitim szoftvernek álcázott rosszindulatú programokkal fertőzték meg, amelyek digitális tanúsítványok segítségével titkosítják a webes forgalmat.
A szervezetek világszerte azonban továbbra is használták a szoftver hibás verzióját, még a sebezhetőségek felfedezése és javítása után is, lehetőséget teremtve a Lazarus csoportnak kibertámadások végrehajtására.
A kiberbűnözők a SIGNBT rosszindulatú program segítségével irányítják az áldozatokat, és kifinomult kijátszási technikákat alkalmaznak a lebukás elkerülése érdekében. A fertőzés kiindulópontjaként való működés mellett ez a rosszindulatú program információkat is gyűjt az áldozat profiljának létrehozásához.
További vizsgálatok kimutatták, hogy a Lazarus csoport rosszindulatú programja ismételten szoftvergyártókat célzott meg. E támadások gyakorisága arra utal, hogy a cél a szoftverellátási lánc megzavarása és a kritikus vállalati forráskód ellopása volt.
„A Lazarus hackercsoport folyamatos támadásai a kiberbűnözők változó taktikáinak és támadási erőfeszítéseinek bizonyítékai. Globális szinten működnek, kifinomult módszerekkel több iparágat is célba véve.”
„Ez azt mutatja, hogy a fenyegetés továbbra is jelen van, és mindenkitől fokozott éberséget követel meg” – mondta Seongsu Park, a Kaspersky GReAT biztonsági kutatási vezetője.
Vietnam az egyik célpont.
A Bkav kiberbiztonsági vállalat szerint 2023 harmadik negyedévében számos jól ismert adatlopó vírus, például a RedLine és az Erbium új variánsai hajlamosak voltak olyan technikákat alkalmazni, amelyekkel megkerülhetik a víruskereső szoftvereket (AV) digitális aláírások hamisításával és a szabványos számítógépes folyamatok kihasználásával az új támadási kampányokban.
Azok a víruskereső szoftverek, amelyek csak alapvető fájlvizsgálatokat végeznek, gyakran figyelmen kívül hagyják a digitális aláírással rendelkező programokat. Ezt a kiskaput kihasználva a hackerek olyan vírusokat hoznak létre, amelyek hamisítják a digitális aláírásokat, hogy megkerüljék ezeket a víruskereső programokat. A vírus másodpercek alatt terjedhet, ellophatja az adatokat, és elküldheti azokat a szerverre, felbecsülhetetlen károkat okozva a szervezeteknek és a vállalkozásoknak.
Szakértők szerint Vietnam az Erbium vírus célpontjai között van az Egyesült Államok, Franciaország, Kolumbia, Spanyolország, Olaszország, India és Malajzia mellett. Az Erbium egy információlopó rosszindulatú program, amely feltört/csalással fertőzött játékokba ágyazva terjed, hogy ellopja az áldozatok bejelentkezési adatait és kriptovaluta-tárca adatait.
Nguyen Tien Dat úr, a Bkav Kártevőkutató Központjának vezérigazgatója elemezte: „A vírusok és variánsaik egyre kifinomultabbak. A hagyományos víruskereső szoftvereknek nehézséget okoz majd megbirkózni velük.”
A felhasználóknak olyan licencelt víruskereső szoftvert kell választaniuk, amely mesterséges intelligencia technológiát használ, több védelmi funkciót integrál, és rendszeres frissítéseket és támogatást kap professzionális szolgáltatóktól az átfogó védelem érdekében.
Duc Thien – Tuoi Tre Online szerint
Forrás
![[Fotó] Emlékezetes pillanatok a 10. vietnami-kínai határvédelmi barátsági cseremegbeszélésen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/20/1773986226876_giao-luu-bien-gioi-vntq-lan-10-ben-tq-9737-4225-jpg.webp)
Hozzászólás (0)