Het Global Research and Analysis Team (GReAT) van Kaspersky heeft onlangs een nieuwe malware- aanvalscampagne ontdekt van de beruchte hackergroep Lazarus , gericht op organisaties wereldwijd .
Afbeeldingbron: online editie van de krant van het Volksleger.
Malware vermomd als legitieme software.
Het GReAT-team heeft een reeks cyberaanvallen ontdekt waarbij doelwitten worden geïnfecteerd via malware die is vermomd als legitieme software. Deze malware is ontworpen om webverkeer te versleutelen met behulp van digitale certificaten.
Organisaties wereldwijd bleven echter de gebrekkige versie van de software gebruiken, zelfs nadat de kwetsbaarheden waren ontdekt en verholpen, waardoor de Lazarus-groep de kans kreeg om cyberaanvallen uit te voeren.
Cyberaanvallers controleren slachtoffers met behulp van de SIGNBT-malware en gebruiken geavanceerde ontwijktechnieken om detectie te voorkomen. Deze malware fungeert niet alleen als het eerste infectiepunt, maar verzamelt ook informatie om een profiel van het slachtoffer op te stellen.
Nader onderzoek wees uit dat de malware van de Lazarus-groep zich herhaaldelijk richtte op softwareleveranciers. De frequentie van deze aanvallen suggereert een motief om de softwareleveringsketen te verstoren en een vastberadenheid om cruciale broncode van bedrijven te stelen.
"De aanhoudende aanvallen van de hackergroep Lazarus getuigen van de veranderende tactieken en aanvalsmethoden van cybercriminelen. Ze opereren wereldwijd en richten zich met geavanceerde methoden op diverse sectoren."
"Dit laat zien dat de dreiging nog steeds aanwezig is en dat iedereen extra waakzaam moet zijn," aldus Seongsu Park, hoofd van het beveiligingsonderzoek bij GReAT van Kaspersky.
Vietnam is een van de doelwitten.
Volgens cybersecuritybedrijf Bkav gebruikten nieuwe varianten van veel bekende data-stelende virussen, zoals RedLine en Erbium, in het derde kwartaal van 2023 technieken om antivirussoftware te omzeilen door digitale handtekeningen te vervalsen en standaard computerprocessen te misbruiken in nieuwe aanvalscampagnes.
Antivirussoftware die alleen basisbestandsscans uitvoert, negeert vaak programma's met digitale handtekeningen. Hackers maken misbruik van deze kwetsbaarheid om virussen te creëren die digitale handtekeningen vervalsen en zo deze antivirusprogramma's omzeilen. Binnen enkele seconden kan het virus zich verspreiden, gegevens stelen en naar de server sturen, waardoor organisaties en bedrijven onmetelijke schade oplopen.
Deskundigen zeggen dat Vietnam, samen met de VS, Frankrijk, Colombia, Spanje, Italië, India en Maleisië, een van de landen is die het doelwit zijn van het Erbium-virus. Erbium is malware die informatie steelt en zich verspreidt door zich te nestelen in gekraakte of vervalste gameproducten om inloggegevens en informatie over cryptovaluta van slachtoffers te stelen.
De heer Nguyen Tien Dat, algemeen directeur van het Malware Research Center van Bkav, analyseerde: "Virussen en hun varianten worden steeds geavanceerder. Conventionele antivirussoftware zal moeite hebben om ze te bestrijden."
Gebruikers dienen te kiezen voor gelicentieerde antivirussoftware die gebruikmaakt van AI-technologie , meerdere beveiligingsfuncties integreert en regelmatig updates en ondersteuning ontvangt van professionele leveranciers voor een complete bescherming.
Volgens Duc Thien – Tuoi Tre Online
Bron
![[Afbeelding] Huidige situatie van huizen die door wegwerkzaamheden in Dong Nai op wankele wijze in evenwicht zijn gebracht.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/02/1772455749144_ndo_br_z7579763955585-6e80a60471e75768fa835d035eba45ea-6979-jpg.webp)
Reactie (0)