Nylig oppdaget Kasperskys globale forsknings- og analyseteam (GReAT) en ny skadelig angrepskampanje fra den beryktede Lazarus- hackergruppen , som retter seg mot organisasjoner over hele verden .
Illustrasjonskilde: People's Army Newspaper online.
Skadevare forkledd som legitim programvare.
GReAT-teamet har oppdaget en rekke cyberangrep der mål blir infisert via skadelig programvare forkledd som legitim programvare, designet for å kryptere nettrafikk ved hjelp av digitale sertifikater.
Organisasjoner over hele verden fortsatte imidlertid å bruke den feilaktige versjonen av programvaren selv etter at sårbarhetene ble oppdaget og rettet, noe som skapte muligheter for Lazarus-gruppen til å utføre cyberangrep.
Cyberangripere kontrollerer ofre ved hjelp av SIGNBT-skadevaren og bruker sofistikerte unnvikelsesteknikker for å unngå å bli oppdaget. I tillegg til å fungere som det første infeksjonspunktet, samler denne skadevaren også inn informasjon for å lage en profil av offeret.
Videre undersøkelser avdekket at Lazarus-gruppens skadevare gjentatte ganger var rettet mot programvareleverandører. Hyppigheten av disse angrepene tyder på et motiv for å forstyrre programvarens forsyningskjede og en besluttsomhet om å stjele kritisk kildekode fra selskapet.
«De kontinuerlige angrepene fra Lazarus-hackergruppen er et bevis på de skiftende taktikkene og angrepsinnsatsene til nettkriminelle. De opererer på global skala og retter seg mot flere bransjer med sofistikerte metoder.»
«Dette viser at trusselen fortsatt er til stede, og krever at alle er svært årvåkne», sa Seongsu Park, leder for sikkerhetsforskning hos GReAT hos Kaspersky.
Vietnam er et av målene.
Ifølge cybersikkerhetsselskapet Bkav hadde nye varianter av mange kjente datastjelende virus, som RedLine og Erbium, en tendens til å bruke teknikker for å omgå antivirusprogramvare (AV) ved å forfalske digitale signaturer og utnytte standard dataprosesser i nye angrepskampanjer i tredje kvartal 2023.
Antivirusprogramvare som bare utfører grunnleggende filskanninger overser ofte programmer med digitale signaturer. Hackere utnytter dette smutthullet til å lage virus som forfalsker digitale signaturer for å omgå disse antivirusprogrammene. På bare sekunder kan viruset spre seg, stjele data og sende dem til serveren, noe som forårsaker umåtelig skade på organisasjoner og bedrifter.
Eksperter sier at Vietnam er blant landene som er målrettet mot Erbium-viruset, sammen med USA, Frankrike, Colombia, Spania, Italia, India og Malaysia. Erbium er informasjonsstjelende skadelig programvare som distribueres ved å bygge seg inn i hackede/juksede spillprodukter for å stjele innloggingsinformasjon og kryptovaluta-lommebokinformasjon fra ofrene.
Nguyen Tien Dat – daglig leder for Bkavs senter for skadelig programvare – analyserte: «Virus og varianter av disse blir stadig mer sofistikerte. Konvensjonell antivirusprogramvare vil ha problemer med å håndtere dem.»
Brukere bør velge lisensiert antivirusprogramvare som bruker AI-teknologi , integrerer flere beskyttelsesfunksjoner og mottar regelmessige oppdateringer og støtte fra profesjonelle leverandører for omfattende beskyttelse.
I følge Duc Thien – Tuoi Tre Online
Kilde
![[Bilde] Nåværende situasjon med hus i usikkert balanse på grunn av utjevning av veien i Dong Nai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/02/1772455749144_ndo_br_z7579763955585-6e80a60471e75768fa835d035eba45ea-6979-jpg.webp)
Kommentar (0)