Recent, Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky a descoperit o nouă campanie de atacuri malware derutată de notoriul grup de hackeri Lazarus , care vizează organizații din întreaga lume .
Sursa ilustrației: Ziarul online al Armatei Populare.
Malware deghizat în software legitim.
Echipa GReAT a descoperit o serie de atacuri cibernetice în care țintele sunt infectate prin intermediul unor programe malware deghizate în software legitim, concepute pentru a cripta traficul web folosind certificate digitale.
Cu toate acestea, organizațiile din întreaga lume au continuat să utilizeze versiunea defectuoasă a software-ului chiar și după ce vulnerabilitățile au fost descoperite și corectate, creând oportunități pentru grupul Lazarus de a efectua atacuri cibernetice.
Atacatorii cibernetici controlează victimele folosind malware-ul SIGNBT și folosesc tehnici sofisticate de evitare a detecției. Pe lângă faptul că acționează ca punct inițial de infecție, acest malware colectează și informații pentru a crea un profil al victimei.
Investigațiile ulterioare au relevat că malware-ul grupului Lazarus a vizat în mod repetat furnizorii de software. Frecvența acestor atacuri sugerează un motiv de perturbare a lanțului de aprovizionare cu software și o hotărâre de a fura codul sursă critic al companiei.
„Atacurile continue ale grupului de hackeri Lazarus sunt o dovadă a schimbării tacticilor și eforturilor de atac ale infractorilor cibernetici. Aceștia operează la scară globală, vizând mai multe industrii cu metode sofisticate.”
„Acest lucru arată că amenințarea este încă prezentă și impune tuturor să fie extrem de vigilenți”, a declarat Seongsu Park, șeful departamentului de cercetare în domeniul securității la GReAT, la Kaspersky.
Vietnamul este una dintre ținte.
Potrivit companiei de securitate cibernetică Bkav , în al treilea trimestru al anului 2023, noile variante ale multor viruși cunoscuți care fură date, cum ar fi RedLine și Erbium, au avut tendința de a utiliza tehnici de ocolire a software-ului antivirus (AV) prin falsificarea de semnături digitale și exploatarea proceselor standard ale computerelor în noi campanii de atac.
Software-ul antivirus care efectuează doar scanări de fișiere de bază trece adesea cu vederea programele cu semnături digitale. Profitând de această breșă, hackerii creează viruși care falsifică semnăturile digitale pentru a ocoli aceste programe antivirus. În doar câteva secunde, virusul se poate răspândi, poate fura date și le poate trimite către server, provocând daune incomensurabile organizațiilor și companiilor.
Experții spun că Vietnamul se numără printre țările vizate de virusul Erbium, alături de SUA, Franța, Columbia, Spania, Italia, India și Malaezia. Erbium este un malware care fură informații și este distribuit prin încorporarea sa în produse de jocuri piratate/trișate pentru a fura datele de autentificare și informațiile din portofelele de criptomonede de la victime.
Dl. Nguyen Tien Dat - directorul general al Centrului de Cercetare a Programelor Malware din cadrul Bkav - a analizat: „Virușii și variantele acestora devin din ce în ce mai sofisticate. Software-ul antivirus convențional va avea dificultăți în a-i gestiona.”
Utilizatorii ar trebui să aleagă un software antivirus licențiat care utilizează tehnologia inteligenței artificiale , integrează mai multe funcții de protecție și primește actualizări și asistență regulate de la furnizori profesioniști pentru o protecție completă.
Potrivit lui Duc Thien – Tuoi Tre Online
Sursă
Comentariu (0)