Araştırma ve Analiz Grubu Kaspersky (GReAT) Ünlü grubun yeni bir dizi saldırısını ortaya çıkardı LazarusDünya çapındaki kuruluşları hedef alan
Sunulan araştırma Güvenlik Analisti Zirvesi (SAS), başka bir APT türü tehdit kümesini, yani resmi yazılım aracılığıyla yayılan bir dizi kötü amaçlı yazılımı ortaya çıkardı.
Takım Harika meşru yazılım aracılığıyla hedeflere bulaşmayı başaran bir dizi dijital saldırı tespit etti. Söz konusu yazılım, dijital sertifikalar kullanarak çevrimiçi konuşmaları şifrelemek için tasarlandı. Sistemdeki güvenlik açıklarının zaten tespit edilmiş ve yamalanmış olmasına rağmen, dünya çapındaki işletmelerin çoğunluğu yazılımın eski sürümünü kullanıyordu ve bu da yazılıma kolay erişim sağlıyordu. Lazarus.
Grubun teknikleri Lazarus Kötü amaçlı yazılımı yaratırken gelişmiş kaçınma yöntemlerini kullanarak yüksek düzeyde bir karmaşıklığa sahiplerdi "İŞARETLEYİCİKurbanı kontrol etmek için. Ayrıca zaten bilinen aracı kullandılar LPECistemcisiGeçmişte silah sistemlerini, nükleer bilim adamlarını ve hatta kripto para sektörünü hedef alan bir şirket. Bu kötü amaçlı yazılım, saldırı sırasında kurbanın profilini çıkarırken aynı zamanda ilk enfeksiyon noktası görevi gördüğü için çok önemli bir rol oynuyor.
Bu nedenle Kaspersky araştırmacıları, rolünün şu olduğu sonucuna vardı: LPECistemcisi bu ve diğer saldırılarda takımın kullandığı taktiklerle uyumludur Lazarusmeşhur olayda da görüldüğü gibi 3CX tedarik zinciri saldırısı.
Daha fazla araştırma, kötü amaçlı yazılımın Lazarus yazılım satıcısı olan asıl kurbanı daha önce birkaç kez hedef almıştı. Bu tekrarlanan saldırı modeli, kötü niyetli ancak kararlı bir tehdit aktörünün, muhtemelen kod dizilerini ele geçirme veya tedarik zincirini bozma niyetinde olduğunu gösterir. Tehdit aktörü, işletmelerin işletim sistemlerindeki tüm zayıflıkları istismar ediyordu. Aynı zamanda tehdit aktörü, yazılımın eski sürümlerini kullanan işletmelere odaklanarak tehdidin kapsamını genişletti. Çözüm Kaspersky'den Uç Nokta Güvenliği Tehdidi önceden tespit ederek daha fazla hedefe yönelik saldırıları önledi.
Hedefli bir saldırının kurbanı olmaktan kaçınmak için araştırmacıları Kaspersky aşağıdaki önlemlerin uygulanmasını tavsiye ederiz:
- Bilinen sistem açıklarını gidermek için işletim sisteminizi, uygulamalarınızı ve anti-virüs yazılımınızı düzenli olarak güncellersiniz.
- Dikkatli ol E-posta, hassas bilgiler isteyen mesajlar veya çağrılar. Herhangi bir kişisel bilgiyi paylaşmadan veya şüpheli bağlantılara tıklamadan önce gönderenin kimliğini doğrulayın.
- Ekibinizin aşağıdakilerle ilgili yeni verilere erişmesine izin verin: Tehdit istihbaratı (TI). o Kaspersky Tehdit İstihbaratı Portalı Kaspersky'nin son yirmi yılda topladığı tüm bilgi birikimini ve verileri sağlayan, her işletme için ideal bir araçtır.
- Şirketinizin BT ekibini eğitin Kaspersky çevrimiçi eğitimi uzmanları tarafından geliştirildi Harika.
- Uç nokta düzeyinde olayları tespit etmek, araştırmak ve düzeltmek, çözümleri uygulamak EDRgibi Kaspersky Endpoint Algılama ve Yanıt.
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn