Нещодавно Глобальна дослідницька та аналітична команда Kaspersky (GReAT) виявила нову кампанію атак шкідливого програмного забезпечення , спрямовану на організації по всьому світу, яку здійснила сумнозвісна хакерська група Lazarus .
Джерело ілюстрації: Газета Народної Армії онлайн.
Шкідливе програмне забезпечення, замасковане під легітимне програмне забезпечення.
Команда GReAT виявила серію кібератак, під час яких цілі заражаються шкідливим програмним забезпеченням, замаскованим під легітимне програмне забезпечення, призначене для шифрування веб-трафіку за допомогою цифрових сертифікатів.
Однак організації по всьому світу продовжували використовувати несправну версію програмного забезпечення навіть після виявлення та виправлення вразливостей, створюючи можливості для групи Lazarus для здійснення кібератак.
Кіберзлочинці контролюють жертв за допомогою шкідливого програмного забезпечення SIGNBT та застосовують складні методи ухилення, щоб уникнути виявлення. Окрім того, що це шкідливе програмне забезпечення є початковою точкою зараження, воно також збирає інформацію для створення профілю жертви.
Подальші розслідування показали, що шкідливе програмне забезпечення групи Lazarus неодноразово атакувалося на постачальників програмного забезпечення. Частота цих атак свідчить про мотив порушити ланцюжок поставок програмного забезпечення та намір викрасти критично важливий вихідний код компанії.
«Безперервні атаки хакерської групи Lazarus свідчать про зміну тактики та зусиль кіберзлочинців. Вони діють у глобальному масштабі, атакуючи численні галузі за допомогою складних методів».
«Це показує, що загроза все ще присутня і вимагає від усіх підвищеної пильності», – сказав Сонгсу Парк, керівник відділу досліджень безпеки в GReAT компанії Kaspersky.
В'єтнам є однією з цілей.
За даними компанії з кібербезпеки Bkav , у третьому кварталі 2023 року нові варіанти багатьох відомих вірусів, що крадуть дані, таких як RedLine та Erbium, як правило, використовували методи обходу антивірусного програмного забезпечення (AV) шляхом підробки цифрових підписів та використання стандартних комп'ютерних процесів у нових атакуючих кампаніях.
Антивірусне програмне забезпечення, яке виконує лише базове сканування файлів, часто ігнорує програми з цифровими підписами. Користуючись цією лазівкою, хакери створюють віруси, які підробляють цифрові підписи, щоб обійти ці антивірусні програми. За лічені секунди вірус може поширитися, викрасти дані та відправити їх на сервер, завдаючи незмірної шкоди організаціям та бізнесу.
Експерти кажуть, що В'єтнам входить до числа країн, на які вплинув вірус Erbium, поряд із США, Францією, Колумбією, Іспанією, Італією, Індією та Малайзією. Erbium — це шкідливе програмне забезпечення для крадіжки інформації , яке поширюється шляхом вбудовування у зламані/обмануті ігрові продукти для крадіжки облікових даних для входу та інформації про криптовалютні гаманці у жертв.
Пан Нгуєн Тьєн Дат, генеральний директор Центру досліджень шкідливих програм Bkav, проаналізував: «Віруси та їхні варіанти стають дедалі складнішими. Традиційному антивірусному програмному забезпеченню буде важко з ними впоратися».
Користувачам слід вибирати ліцензоване антивірусне програмне забезпечення, яке використовує технологію штучного інтелекту , інтегрує кілька функцій захисту та отримує регулярні оновлення й підтримку від професійних постачальників для комплексного захисту.
Згідно з Duc Thien – Tuoi Tre Online
Джерело
Коментар (0)