“แคมเปญ” แพร่กระจายมัลแวร์ผ่านซอฟต์แวร์ที่ถูกกฎหมาย

ส.ก.ป. 29/10/2023 17:03 น.

นักวิจัยของ Kaspersky เปิดเผยการโจมตีแบบกำหนดเป้าหมายเพื่อแพร่กระจายมัลแวร์ผ่านทางซอฟต์แวร์ที่ถูกกฎหมายของบริษัท

ผู้โจมตีทางไซเบอร์ควบคุมเหยื่อด้วยมัลแวร์ "SIGNBT"

ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ได้นำเสนอผลการวิจัยเกี่ยวกับแคมเปญใหม่ของกลุ่มแฮกเกอร์ Lazarus ที่กำหนดเป้าหมายองค์กรต่างๆ ทั่วโลกในงาน Security Analyst Summit (SAS)

ทีมงาน GReAT ได้ค้นพบชุดการโจมตีทางไซเบอร์ซึ่งเป้าหมายถูกติดมัลแวร์ซึ่งปลอมตัวมาเป็นซอฟต์แวร์ที่ถูกกฎหมายซึ่งออกแบบมาเพื่อเข้ารหัสการรับส่งข้อมูลบนเว็บด้วยใบรับรองดิจิทัล อย่างไรก็ตาม องค์กรต่างๆ ทั่วโลกยังคงใช้ซอฟต์แวร์เวอร์ชันที่มีข้อบกพร่องต่อไป แม้ว่าจะค้นพบและแก้ไขช่องโหว่แล้วก็ตาม ซึ่งสร้างโอกาสให้กลุ่ม Lazarus ดำเนินการโจมตีทางไซเบอร์

ผู้โจมตีทางไซเบอร์ควบคุมเหยื่อด้วยมัลแวร์ "SIGNBT" และใช้เทคนิคการหลบเลี่ยงที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ โดยเครื่องมือ LPEClient ยังถูกใช้ในแคมเปญนี้ด้วย

การสืบสวนเพิ่มเติมเผยให้เห็นว่ามัลแวร์ของกลุ่ม Lazarus ได้กำหนดเป้าหมายผู้จำหน่ายซอฟต์แวร์ซ้ำแล้วซ้ำเล่า ความถี่ของการโจมตีแสดงให้เห็นถึงแรงจูงใจของแฮกเกอร์ที่จะทำลายห่วงโซ่อุปทานของซอฟต์แวร์และความตั้งใจที่จะขโมยโค้ดต้นฉบับที่สำคัญของบริษัท

ดังนั้นผู้โจมตีจึงแสวงหาผลประโยชน์จากช่องโหว่ในซอฟต์แวร์ของบริษัทอย่างต่อเนื่อง และขยายขอบเขตโดยการกำหนดเป้าหมายบริษัทอื่นที่ใช้ซอฟต์แวร์เวอร์ชันที่ไม่ได้รับการแก้ไข โซลูชัน Kaspersky Endpoint Security ตรวจพบภัยคุกคามและจัดเตรียมมาตรการเพื่อป้องกันการโจมตีเพิ่มเติม

Seongsu Park หัวหน้าฝ่ายวิจัยความปลอดภัยจาก Global Research and Analysis Team (GReAT) ของ Kaspersky กล่าวว่า “การโจมตีอย่างต่อเนื่องของกลุ่ม Lazarus เป็นเครื่องพิสูจน์ถึงกลวิธีและความพยายามที่เปลี่ยนไปของอาชญากรไซเบอร์ พวกเขาปฏิบัติการทั่วโลก โดยกำหนดเป้าหมายไปที่อุตสาหกรรมต่างๆ มากมายโดยใช้วิธีการปฏิบัติการที่ซับซ้อน ซึ่งแสดงให้เห็นว่าภัยคุกคามยังคงมีอยู่และทุกคนต้องระมัดระวังอย่างยิ่ง”

แหล่งที่มา