Baru-baru ini, Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT) menemui kempen serangan perisian hasad baharu oleh kumpulan penggodam Lazarus yang terkenal dengan serangan yang menyasarkan organisasi di seluruh dunia .
Sumber ilustrasi: Akhbar Tentera Rakyat dalam talian.
Perisian hasad yang menyamar sebagai perisian yang sah.
Pasukan GReAT telah menemui satu siri serangan siber di mana sasaran dijangkiti melalui perisian hasad yang menyamar sebagai perisian yang sah, yang direka untuk menyulitkan trafik web menggunakan sijil digital.
Walau bagaimanapun, organisasi di seluruh dunia terus menggunakan versi perisian yang cacat itu walaupun selepas kelemahan ditemui dan diperbaiki, sekali gus mewujudkan peluang untuk kumpulan Lazarus menjalankan serangan siber.
Penyerang siber mengawal mangsa menggunakan perisian hasad SIGNBT dan menggunakan teknik pengelakan yang canggih untuk mengelakkan pengesanan. Selain bertindak sebagai titik awal jangkitan, perisian hasad ini juga mengumpul maklumat untuk mencipta profil mangsa.
Siasatan lanjut mendedahkan bahawa perisian hasad kumpulan Lazarus berulang kali menyasarkan vendor perisian. Kekerapan serangan ini menunjukkan motif untuk mengganggu rantaian bekalan perisian dan keazaman untuk mencuri kod sumber syarikat yang penting.
"Serangan berterusan oleh kumpulan penggodaman Lazarus merupakan bukti perubahan taktik dan usaha serangan penjenayah siber. Mereka beroperasi pada skala global, menyasarkan pelbagai industri dengan kaedah yang canggih."
"Ini menunjukkan bahawa ancaman itu masih wujud dan memerlukan semua orang untuk sentiasa berwaspada," kata Seongsu Park, ketua penyelidikan keselamatan di GREAT di Kaspersky.
Vietnam adalah salah satu sasaran.
Menurut syarikat keselamatan siber Bkav , pada suku ketiga 2023, varian baharu bagi banyak virus pencuri data yang terkenal seperti RedLine dan Erbium cenderung menggunakan teknik untuk memintas perisian antivirus (AV) dengan memalsukan tandatangan digital dan mengeksploitasi proses komputer standard dalam kempen serangan baharu.
Perisian antivirus yang hanya melakukan imbasan fail asas sering mengabaikan program dengan tandatangan digital. Dengan memanfaatkan kelemahan ini, penggodam mencipta virus yang memalsukan tandatangan digital untuk memintas program antivirus ini. Dalam beberapa saat sahaja, virus itu boleh merebak, mencuri data dan menghantarnya ke pelayan, menyebabkan kerosakan yang tidak terukur kepada organisasi dan perniagaan.
Pakar mengatakan Vietnam adalah antara negara yang disasarkan oleh virus Erbium, bersama-sama dengan AS, Perancis, Colombia, Sepanyol, Itali, India dan Malaysia. Erbium ialah perisian hasad pencuri maklumat yang diedarkan dengan memasukkan dirinya ke dalam produk permainan yang dipecahkan/ditipu untuk mencuri kelayakan log masuk dan maklumat dompet mata wang kripto daripada mangsa.
Encik Nguyen Tien Dat - Pengarah Besar Pusat Penyelidikan Perisian Hasad Bkav - menganalisis: "Virus dan variannya menjadi semakin canggih. Perisian antivirus konvensional akan menghadapi kesukaran untuk menanganinya."
Pengguna harus memilih perisian antivirus berlesen yang menggunakan teknologi AI , mengintegrasikan pelbagai ciri perlindungan dan menerima kemas kini serta sokongan berkala daripada penyedia profesional untuk perlindungan yang komprehensif.
Menurut Duc Thien – Tuoi Tre Online
Sumber
![[Imej] Keadaan semasa rumah-rumah yang tidak seimbang akibat kerja-kerja meratakan jalan di Dong Nai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/02/1772455749144_ndo_br_z7579763955585-6e80a60471e75768fa835d035eba45ea-6979-jpg.webp)
Komen (0)