Nyligen upptäckte Kasperskys globala forsknings- och analysteam (GReAT) en ny attackkampanj med skadlig kod från den ökända hackergruppen Lazarus , riktad mot organisationer över hela världen .
Illustrationskälla: Folkets armétidning online.
Skadlig programvara förklädd till legitim programvara.
GReAT-teamet har upptäckt en serie cyberattacker där måltavlor infekteras via skadlig kod förklädd till legitim programvara, utformad för att kryptera webbtrafik med hjälp av digitala certifikat.
Organisationer världen över fortsatte dock att använda den felaktiga versionen av programvaran även efter att sårbarheterna upptäckts och åtgärdats, vilket skapade möjligheter för Lazarus-gruppen att utföra cyberattacker.
Cyberangripare kontrollerar offer med hjälp av skadlig programvara SIGNBT och använder sofistikerade undanmanövreringstekniker för att undvika upptäckt. Förutom att fungera som den initiala infektionspunkten samlar denna skadliga programvara även in information för att skapa en profil av offret.
Ytterligare undersökningar visade att Lazarus-gruppens skadliga programvara upprepade gånger riktade sig mot programvaruleverantörer. Frekvensen av dessa attacker tyder på ett motiv att störa programvaruleveranskedjan och en beslutsamhet att stjäla kritisk företagskällkod.
”De kontinuerliga attackerna från Lazarus-hackgruppen är ett bevis på cyberbrottslingarnas förändrade taktiker och attackinsatser. De verkar på global skala och riktar in sig på flera branscher med sofistikerade metoder.”
"Detta visar att hotet fortfarande finns och kräver att alla är mycket vaksamma", säger Seongsu Park, chef för säkerhetsforskning på GReAT på Kaspersky.
Vietnam är ett av målen.
Enligt cybersäkerhetsföretaget Bkav tenderade nya varianter av många välkända datastjälande virus, såsom RedLine och Erbium, att använda tekniker för att kringgå antivirusprogram genom att förfalska digitala signaturer och utnyttja standarddatorprocesser i nya attackkampanjer.
Antivirusprogram som bara utför grundläggande filskanningar förbiser ofta program med digitala signaturer. Hackare utnyttjar detta kryphål och skapar virus som förfalskar digitala signaturer för att kringgå dessa antivirusprogram. På bara några sekunder kan viruset sprida sig, stjäla data och skicka den till servern, vilket orsakar omätlig skada för organisationer och företag.
Experter säger att Vietnam är ett av de länder som drabbats av Erbium-viruset, tillsammans med USA, Frankrike, Colombia, Spanien, Italien, Indien och Malaysia. Erbium är en informationsstöldande skadlig kod som distribueras genom att bädda in sig i hackade/fuskade spelprodukter för att stjäla inloggningsuppgifter och information om kryptovalutaplånböcker från offer.
Herr Nguyen Tien Dat – generaldirektör för Bkavs forskningscenter för skadlig kod – analyserade: ”Virus och deras varianter blir alltmer sofistikerade. Konventionella antivirusprogram kommer att ha svårt att hantera dem.”
Användare bör välja licensierad antivirusprogramvara som använder AI-teknik , integrerar flera skyddsfunktioner och får regelbundna uppdateringar och support från professionella leverantörer för omfattande skydd.
Enligt Duc Thien – Tuoi Tre Online
Källa
![[Foto] Generalsekreterare To Lam leder ett möte med redaktionerna för att sammanfatta 100 år av partiets ledarskap i den vietnamesiska revolutionen och 40 år av genomförandet av det nationella byggprogrammet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/04/1772601288977_a1-bnd-8134-7576-jpg.webp)
Kommentar (0)