Grupul său de cercetare și analiză Kaspersky (GREAT) a dezvăluit o nouă serie de atacuri ale infamului grup Lazăr, care a vizat organizații din întreaga lume
Cercetarea prezentată în Summit-ul analiștilor de securitate (SAS), a dezvăluit încă un alt set de amenințări de tip APT, adică o serie de software rău intenționat care se răspândește prin intermediul software-ului oficial.
Echipa Grozav a identificat o serie de atacuri digitale care au reușit să infecteze ținte prin intermediul software-ului legitim. Software-ul în cauză este conceput pentru a cripta conversațiile online folosind certificate digitale. În ciuda faptului că vulnerabilitățile sistemului fuseseră deja identificate și corectate, majoritatea companiilor din întreaga lume foloseau versiunea mai veche a software-ului, oferind astfel acces ușor la Lazăr.
Tehnicile grupului Lazăr posedau un nivel ridicat de sofisticare, folosind mijloace avansate de evaziune, deoarece au creat malware-ul „SIGNBT” pentru a controla victima. De asemenea, au folosit instrumentul deja cunoscut Client LPE, care în trecut a vizat sistemele de arme, oamenii de știință nucleari și chiar sectorul criptomonedei. Acest malware joacă un rol foarte important, deoarece acționează ca prim punct de infecție, în timp ce profilează victima în timpul atacului.
Prin urmare, cercetătorii Kaspersky au concluzionat că rolul său Client LPE în acest atac și în alte atacuri se aliniază cu tactica folosită de echipă Lazăr, așa cum s-a observat și în infamul Atacul lanțului de aprovizionare 3CX.
O investigație ulterioară a arătat că malware-ul Lazăr a vizat deja victima inițială, un furnizor de software, de mai multe ori înainte. Acest tipar de atacuri repetate indică un actor de amenințare rău intenționat, dar hotărât, probabil intenționat să intercepteze secvențele de cod sau să perturbe lanțul de aprovizionare. Actorul amenințării exploata toate slăbiciunile sistemelor de operare ale întreprinderilor. În același timp, actorul amenințării s-a concentrat asupra afacerilor care foloseau versiuni mai vechi ale software-ului, lărgind astfel sfera amenințării sale. Soluția Endpoint Security de la Kaspersky a detectat amenințarea în avans, prevenind alte atacuri asupra țintelor ulterioare.
Pentru a evita să devină victima unui atac țintit, cercetătorii săi Kaspersky recomanda implementarea urmatoarelor masuri:
- Vă actualizați în mod regulat sistemul de operare, aplicațiile și software-ul antivirus pentru a corecta orice vulnerabilități cunoscute ale sistemului.
- Ai grija cu e-mail, mesaje sau apeluri care solicită informații sensibile. Verificați identitatea expeditorului înainte de a partaja orice informații personale sau de a face clic pe linkuri suspecte.
- Oferiți echipei dvs. acces la date noi despre informații despre amenințări (TI). ea Portalul Kaspersky Threat Intelligence este un instrument ideal pentru orice afacere, oferind toate cunoștințele și datele pe care Kaspersky le-a colectat în ultimele două decenii.
- Antrenați echipa IT a companiei dvs Instruire online Kaspersky dezvoltat de experții săi Grozav.
- Pentru a detecta, investiga și remedia incidentele la nivel de punct final, implementați soluții EDR, Dupa cum Kaspersky Endpoint Detection and Response.
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
