СГГПО 29.10.2023 17:03

Исследователи «Лаборатории Касперского» выявили целенаправленную атаку, направленную на распространение вредоносного ПО через легальное программное обеспечение компании.

Киберпреступники контролируют жертв с помощью вредоносного ПО «SIGNBT»

Недавно на саммите аналитиков безопасности (SAS) Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) представила результаты новой кампании хакерской группировки Lazarus, нацеленной на организации по всему миру.

Команда GReAT обнаружила серию кибератак, в ходе которых цели заражаются вредоносным ПО, замаскированным под легальное программное обеспечение, предназначенное для шифрования веб-трафика с помощью цифровых сертификатов. Однако организации по всему миру продолжали использовать уязвимую версию программного обеспечения даже после того, как уязвимости были обнаружены и устранены, что создало возможность для группировки Lazarus проводить кибератаки.

Киберпреступники контролировали жертв с помощью вредоносного ПО «SIGNBT» и использовали сложные методы уклонения, чтобы избежать обнаружения; в этой кампании также использовался инструмент LPEClient.

Дальнейшее расследование показало, что вредоносное ПО группы Lazarus неоднократно атаковало поставщика программного обеспечения. Частота атак свидетельствует о мотивации хакеров нарушить цепочку поставок программного обеспечения и об их решимости украсть критически важный исходный код компании.

Соответственно, злоумышленники постоянно используют уязвимости в программном обеспечении компании и расширяют сферу своего влияния, нацеливаясь на другие компании, использующие неисправленные версии программного обеспечения. Решение Kaspersky Endpoint Security обнаружило угрозу и приняло меры по предотвращению дальнейших атак.