Недавно глобальная группа исследований и анализа «Лаборатории Касперского» (GReAT) обнаружила новую кампанию вредоносных атак, проводимую печально известной хакерской группой Lazarus и нацеленную на организации по всему миру .
Источник иллюстрации: Интернет-издание «Народная армия».
Вредоносное ПО, замаскированное под легитимное программное обеспечение.
Команда GReAT обнаружила серию кибератак, в ходе которых жертвы заражаются вредоносным ПО , замаскированным под легитимное программное обеспечение, предназначенное для шифрования веб-трафика с использованием цифровых сертификатов.
Однако организации по всему миру продолжали использовать некорректную версию программного обеспечения даже после обнаружения и устранения уязвимостей, что создало возможности для кибератак со стороны группы Lazarus.
Киберпреступники управляют жертвами с помощью вредоносного ПО SIGNBT и используют сложные методы обхода защиты, чтобы избежать обнаружения. Помимо того, что это вредоносное ПО является первоначальной точкой заражения, оно также собирает информацию для создания профиля жертвы.
Дальнейшие расследования показали, что вредоносное ПО группы Lazarus неоднократно атаковало поставщиков программного обеспечения. Частота этих атак указывает на мотив нарушения цепочки поставок программного обеспечения и стремление украсть критически важный исходный код компании.
«Непрекращающиеся атаки хакерской группы Lazarus свидетельствуют об изменении тактики и методов киберпреступников. Они действуют в глобальном масштабе, нацеливаясь на множество отраслей с помощью изощренных методов».
«Это свидетельствует о том, что угроза по-прежнему существует и требует от всех повышенной бдительности», — заявил Сонсу Пак, руководитель отдела исследований безопасности GReAT в компании «Лаборатория Касперского».
Вьетнам является одной из целей.
По данным компании Bkav , специализирующейся на кибербезопасности, в третьем квартале 2023 года новые варианты многих известных вирусов, крадущих данные, таких как RedLine и Erbium, стали использовать методы обхода антивирусного программного обеспечения (AV) путем подделки цифровых подписей и эксплуатации стандартных компьютерных процессов в новых кампаниях атак.
Антивирусное программное обеспечение, выполняющее только базовое сканирование файлов, часто игнорирует программы с цифровыми подписями. Воспользовавшись этой лазейкой, хакеры создают вирусы, которые подделывают цифровые подписи, чтобы обойти эти антивирусные программы. Всего за несколько секунд вирус может распространиться, украсть данные и отправить их на сервер, причинив огромный ущерб организациям и предприятиям.
Эксперты говорят, что Вьетнам входит в число стран, пострадавших от вируса Erbium, наряду с США, Францией, Колумбией, Испанией, Италией, Индией и Малайзией. Erbium — это вредоносное ПО , крадущее информацию и распространяющееся путем внедрения в взломанные/читерские игровые продукты для кражи учетных данных и информации о криптовалютных кошельках жертв.
Генеральный директор Центра исследований вредоносного ПО компании Bkav, г-н Нгуен Тьен Дат, проанализировал ситуацию следующим образом: «Вирусы и их варианты становятся все более изощренными. Традиционному антивирусному программному обеспечению будет сложно с ними справиться».
Пользователям следует выбирать лицензионное антивирусное программное обеспечение, использующее технологии искусственного интеллекта , интегрирующее множество функций защиты и получающее регулярные обновления и поддержку от профессиональных поставщиков для обеспечения комплексной защиты.
По словам Дюка Тьена – Tuoi Tre Online
Источник
Комментарий (0)