Nhóm nghiên cứu và phân tích của nó Kaspersky (TUYỆT VỜI) hé lộ loạt đòn tấn công mới của nhóm khét tiếng Lazarus, nhắm mục tiêu vào các tổ chức trên toàn thế giới
Nghiên cứu trình bày ở Hội nghị thượng đỉnh phân tích bảo mật (SAS), tiết lộ một loạt mối đe dọa loại APT khác, tức là một loạt phần mềm độc hại lây lan qua phần mềm chính thức.
Đội TUYỆT đã xác định một số cuộc tấn công kỹ thuật số đã thành công trong việc lây nhiễm mục tiêu thông qua phần mềm hợp pháp. Phần mềm được đề cập được thiết kế để mã hóa các cuộc hội thoại trực tuyến bằng chứng chỉ kỹ thuật số. Mặc dù thực tế là các lỗ hổng hệ thống đã được xác định và vá nhưng phần lớn các doanh nghiệp trên toàn thế giới vẫn đang sử dụng phiên bản phần mềm cũ hơn, do đó có thể dễ dàng truy cập vào Lazarus.
Kỹ thuật của nhóm Lazarus sở hữu mức độ tinh vi cao, sử dụng các phương tiện lẩn tránh tiên tiến khi họ tạo ra phần mềm độc hại “ĐĂNG NHẬP” để khống chế nạn nhân. Ngoài ra, họ đã sử dụng công cụ đã được biết đến LPEKhách hàng, trước đây đã nhắm mục tiêu vào các hệ thống vũ khí, các nhà khoa học hạt nhân và thậm chí cả lĩnh vực tiền điện tử. Phần mềm độc hại này đóng vai trò rất quan trọng vì nó đóng vai trò là điểm lây nhiễm đầu tiên đồng thời lập hồ sơ nạn nhân trong cuộc tấn công.
Do đó, các nhà nghiên cứu của Kaspersky kết luận rằng vai trò của nó LPEKhách hàng trong cuộc tấn công này và các cuộc tấn công khác, nó phù hợp với chiến thuật được đội sử dụng Lazarus, như cũng đã được quan sát thấy trong vụ khét tiếng Tấn công chuỗi cung ứng 3CX.
Điều tra sâu hơn cho thấy phần mềm độc hại Lazarus nó đã nhắm mục tiêu vào nạn nhân ban đầu, một nhà cung cấp phần mềm, nhiều lần trước đó. Kiểu tấn công lặp đi lặp lại này cho thấy tác nhân đe dọa độc hại nhưng đã được xác định rõ ràng, có thể có ý định chặn các chuỗi mã hoặc làm gián đoạn chuỗi cung ứng. Tác nhân đe dọa đã khai thác tất cả các điểm yếu trong hệ điều hành của doanh nghiệp. Đồng thời, tác nhân đe dọa đã tập trung vào các doanh nghiệp đang sử dụng phiên bản phần mềm cũ hơn, do đó mở rộng phạm vi mối đe dọa. Giải pháp Bảo mật điểm cuối của Kaspersky đã phát hiện trước mối đe dọa, ngăn chặn các cuộc tấn công tiếp theo vào các mục tiêu tiếp theo.
Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của nó Kaspersky đề nghị thực hiện các biện pháp sau:
- Bạn thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút của mình để vá mọi lỗ hổng hệ thống đã biết.
- Cẩn thận với e-mail, tin nhắn hoặc cuộc gọi yêu cầu thông tin nhạy cảm. Xác minh danh tính của người gửi trước khi chia sẻ bất kỳ thông tin cá nhân nào hoặc nhấp vào các liên kết đáng ngờ.
- Cung cấp cho nhóm của bạn quyền truy cập vào dữ liệu mới về thông tin về mối đe dọa (TI). Các Cổng thông tin về mối đe dọa của Kaspersky là một công cụ lý tưởng cho mọi doanh nghiệp, cung cấp tất cả bí quyết và dữ liệu mà Kaspersky đã thu thập trong hai thập kỷ qua.
- Đào tạo đội ngũ CNTT của công ty bạn với đào tạo trực tuyến kaspersky được phát triển bởi các chuyên gia của nó TUYỆT.
- Phát hiện, điều tra và khắc phục sự cố ở cấp điểm cuối, triển khai các giải pháp BDU, Như Phát hiện và phản hồi điểm cuối của Kaspersky.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn