Niedawno globalny zespół ds. badań i analiz firmy Kaspersky (GReAT) odkrył nową kampanię ataku złośliwego oprogramowania prowadzoną przez znaną grupę hakerską Lazarus , której celem były organizacje na całym świecie .
Źródło ilustracji: People's Army Newspaper online.
Złośliwe oprogramowanie podszywające się pod legalne oprogramowanie.
Zespół GReAT odkrył serię cyberataków, w których cele są infekowane za pomocą złośliwego oprogramowania podszywającego się pod legalne oprogramowanie, którego celem jest szyfrowanie ruchu sieciowego przy użyciu certyfikatów cyfrowych.
Jednak organizacje na całym świecie nadal korzystały z wadliwej wersji oprogramowania, nawet po odkryciu i załataniu luk, co stwarzało grupie Lazarus okazje do przeprowadzania cyberataków.
Cyberprzestępcy kontrolują ofiary za pomocą złośliwego oprogramowania SIGNBT i stosują zaawansowane techniki unikania wykrycia. Oprócz działania jako punkt początkowy infekcji, złośliwe oprogramowanie gromadzi również informacje w celu stworzenia profilu ofiary.
Dalsze dochodzenie ujawniło, że złośliwe oprogramowanie grupy Lazarus wielokrotnie atakowało dostawców oprogramowania. Częstotliwość tych ataków sugeruje, że motywem działania było zakłócenie łańcucha dostaw oprogramowania i chęć kradzieży kluczowego kodu źródłowego firmy.
Ciągłe ataki grupy hakerskiej Lazarus świadczą o zmieniających się taktykach i metodach ataków cyberprzestępców. Działają oni na skalę globalną, atakując wiele branż za pomocą wyrafinowanych metod.
„To pokazuje, że zagrożenie wciąż istnieje i wymaga od wszystkich zachowania szczególnej czujności” – powiedział Seongsu Park, szef badań nad bezpieczeństwem w GReAT w firmie Kaspersky.
Jednym z celów jest Wietnam.
Według firmy zajmującej się bezpieczeństwem cybernetycznym Bkav , w trzecim kwartale 2023 r. nowe warianty wielu znanych wirusów kradnących dane, takich jak RedLine i Erbium, wykazywały tendencję do wykorzystywania technik omijania oprogramowania antywirusowego (AV) poprzez fałszowanie podpisów cyfrowych i wykorzystywanie standardowych procesów komputerowych w nowych kampaniach ataków.
Oprogramowanie antywirusowe, które wykonuje jedynie podstawowe skanowanie plików, często pomija programy z podpisami cyfrowymi. Wykorzystując tę lukę, hakerzy tworzą wirusy, które podszywają się pod podpisy cyfrowe, aby ominąć te programy antywirusowe. W ciągu kilku sekund wirus może się rozprzestrzenić, wykraść dane i przesłać je na serwer, powodując ogromne szkody w organizacjach i firmach.
Eksperci twierdzą, że Wietnam jest jednym z krajów, na które wirus Erbium atakuje, obok Stanów Zjednoczonych, Francji, Kolumbii, Hiszpanii, Włoch, Indii i Malezji. Erbium to złośliwe oprogramowanie kradnące informacje , które jest rozpowszechniane poprzez osadzanie się w złamanych/oszukanych grach, aby wykraść dane logowania i informacje o portfelach kryptowalut od ofiar.
Pan Nguyen Tien Dat – dyrektor generalny Centrum Badań nad Złośliwym Oprogramowaniem Bkav – analizuje: „Wirusy i ich warianty stają się coraz bardziej wyrafinowane. Konwencjonalne oprogramowanie antywirusowe będzie miało trudności z ich obsługą”.
Użytkownicy powinni wybierać licencjonowane oprogramowanie antywirusowe wykorzystujące technologię sztucznej inteligencji , integrujące wiele funkcji ochronnych oraz otrzymujące regularne aktualizacje i wsparcie od profesjonalnych dostawców, aby zapewnić kompleksową ochronę.
Według Duc Thiena – Tuoi Tre Online
Źródło
![[Grafika] Obecna sytuacja domów jest niepewna ze względu na niwelację drogi w Dong Nai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/02/1772455749144_ndo_br_z7579763955585-6e80a60471e75768fa835d035eba45ea-6979-jpg.webp)
Komentarz (0)