Недавно Глобальная исследовательская и аналитическая группа «Лаборатории Касперского» (GReAT) обнаружила новую вредоносную атаку, организованную печально известной хакерской группой Lazarus , нацеленную на организации по всему миру .

Источник иллюстрации: Интернет-газета «Народная армия».

Вредоносное ПО, выдающее себя за легальное программное обеспечение

Команда GReAT обнаружила серию кибератак, в ходе которых цели были заражены вредоносным ПО , замаскированным под легальное программное обеспечение, предназначенное для шифрования веб-трафика с помощью цифровых сертификатов.

Однако организации по всему миру продолжали использовать уязвимую версию программного обеспечения даже после того, как уязвимости были обнаружены и устранены, что создало возможность для группировки Lazarus проводить кибератаки.

Кибератакующие контролируют жертв с помощью вредоносного ПО SIGNBT и используют сложные методы уклонения, чтобы избежать обнаружения. Помимо того, что вредоносное ПО служит первой точкой заражения, оно также собирает информацию для профилирования жертв.

Дальнейшее расследование показало, что вредоносное ПО Lazarus неоднократно атаковало поставщика программного обеспечения. Частота атак предполагала мотивацию хакеров нарушить цепочку поставок программного обеспечения и их решимость украсть критически важный исходный код компании.

«Продолжающиеся атаки группы Lazarus являются свидетельством изменения тактики и усилий киберпреступников. Они действуют по всему миру, нацеливаясь на множество отраслей с помощью различных сложных методов работы.

«Это показывает, что угроза все еще существует и требует от всех максимальной бдительности», — сказал Сонсу Пак, руководитель отдела исследований безопасности GReAT в компании «Лаборатория Касперского».

Вьетнам является одной из целей

По данным компании Bkav Cyber ​​Security, в третьем квартале 2023 года новые варианты многих известных вирусов для кражи данных, таких как RedLine, Erbium..., как правило, используют методы обхода антивирусного программного обеспечения путем подделки цифровых подписей и использования стандартных процессов на компьютерах в новых кампаниях атак.

Антивирусное программное обеспечение имеет только функцию сканирования обычных файлов, легко игнорируя программы с цифровыми подписями. Пользуясь этой лазейкой, хакеры создают вирусы, которые подделывают цифровые подписи, чтобы обойти эти AV. Всего за несколько секунд вирусы могут распространиться, украсть данные и отправить их на сервер, нанося неисчислимый ущерб организациям и предприятиям.

Эксперты заявили, что Вьетнам входит в число стран, подвергшихся атаке вируса Erbium, наряду с США, Францией, Колумбией, Испанией, Италией, Индией и Малайзией. Erbium — это вредоносное программное обеспечение , которое крадет информацию , распространяется как плагин в продуктах для взлома игр/читов, чтобы красть данные для входа и данные криптовалютного кошелька жертв.

Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ компании Bkav, проанализировал: «Вирусы и их разновидности становятся все более изощренными. Традиционному антивирусному программному обеспечению будет трудно с ними справиться.

Пользователям следует выбирать защищенные авторским правом антивирусные решения и программное обеспечение, которые используют технологию искусственного интеллекта , интегрируют множество функций защиты и получают регулярные обновления и поддержку от профессиональных поставщиков для комплексной защиты.

По мнению Дюка Тьена - Tuoi Tre Online