Dess forsknings- och analysgrupp Kaspersky (STORT) avslöjade en ny serie attacker från den ökända gruppen Lazarus, som riktade sig till organisationer runt om i världen
Forskningen som presenteras i Security Analyst Summit (SAS), avslöjade ytterligare en uppsättning hot av APT-typ, det vill säga en serie skadlig programvara som sprids genom officiell programvara.
Laget Bra identifierade ett antal digitala attacker som lyckades infektera mål genom legitim programvara. Programvaran i fråga är utformad för att kryptera onlinekonversationer med hjälp av digitala certifikat. Trots att systemsårbarheter redan hade identifierats och åtgärdats, använde majoriteten av företag över hela världen den äldre versionen av programvaran, vilket gav enkel åtkomst till Lazarus.
Gruppens tekniker Lazarus hade en hög nivå av sofistikering, med hjälp av avancerade metoder för att undvika, när de skapade skadlig programvara "TECKNAT” för att kontrollera offret. Dessutom använde de det redan kända verktyget LPEClient, som tidigare har riktat sig mot vapensystem, kärnkraftsforskare och till och med kryptovalutasektorn. Denna skadliga programvara har en mycket viktig roll eftersom den fungerar som den första infektionspunkten samtidigt som den profilerar offret under attacken.
Därför drog Kaspersky forskare slutsatsen att dess roll LPEClient i denna och andra attacker stämmer det överens med den taktik som används av laget Lazarus, vilket också observerades i den ökända 3CX supply chain attack.
Ytterligare undersökningar visade att skadlig programvara Lazarus den hade redan riktat in sig på det ursprungliga offret, en mjukvaruleverantör, flera gånger tidigare. Detta mönster av upprepade attacker indikerar en illvillig men beslutsam hotaktör, troligen avsedd att avlyssna kodsekvenser eller störa leveranskedjan. Hotaktören utnyttjade alla svagheter i företagens operativsystem. Samtidigt hade hotaktören fokuserat på företag som använde äldre versioner av mjukvaran och därmed vidgat omfattningen av dess hot. Lösningen Endpoint Security från Kaspersky upptäckte hotet i förväg, vilket förhindrade ytterligare attacker mot ytterligare mål.
För att undvika att bli offer för en riktad attack, dess forskare kaspersky rekommenderar genomförandet av följande åtgärder:
- Du uppdaterar regelbundet ditt operativsystem, applikationer och antivirusprogram för att korrigera alla kända systemsårbarheter.
- Var försiktig med e-mail, meddelanden eller samtal som begär känslig information. Verifiera avsändarens identitet innan du delar någon personlig information eller klickar på misstänkta länkar.
- Ge ditt team tillgång till ny data om hotintelligens (TI). det Kaspersky Threat Intelligence Portal är ett idealiskt verktyg för alla företag, som tillhandahåller all kunskap och data som Kaspersky har samlat in under de senaste två decennierna.
- Utbilda ditt företags IT-team med Kaspersky onlineutbildning utvecklat av dess experter Bra.
- För att upptäcka, undersöka och åtgärda incidenter på slutpunktsnivå, implementera lösningar EDR, Som den Kaspersky Endpoint Detection and Response.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
