Η Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) αποκάλυψε μια νέα σειρά επιθέσεων της διαβόητης ομάδας Lazarus, οι οποίες στόχευαν οργανισμούς σε όλον τον κόσμο.
Η έρευνα που παρουσιάστηκε στο Security Analyst Summit (SAS), αποκάλυψε ακόμα ένα σύνολο απειλών τύπου APT, δηλαδή μια σειρά από κακόβουλα λογισμικά τα οποία και εξαπλώνονται μέσω επίσημων λογισμικών.
Παγκόσμια εκστρατεία κυβερνοεπιθέσεων στοχεύει οργανισμούς
Η ομάδα GReAT εντόπισε μια σειρά από ψηφιακές επιθέσεις, οι οποίες πετυχαίναν τη μόλυνση στόχων μέσω νόμιμου λογισμικού. Το εν λόγω λογισμικό είναι σχεδιασμένο να κρυπτογραφεί διαδικτυακές συνομιλίες χρησιμοποιώντας ψηφιακά πιστοποιητικά.
Πάρα το γεγονός ότι οι ευπάθειες του συστήματος είχαν ήδη επισημανθεί και διορθωθεί, η πλειονότητα των επιχειρήσεων παγκοσμίως χρησιμοποιούσαν την παλαιότερη έκδοση του λογισμικού, δίνοντας με αυτόν τον τρόπο εύκολη πρόσβαση στο Lazarus.
Οι τεχνικές της ομάδας Lazarus διέθεταν ένα υψηλό επίπεδο πολυπλοκότητας, χρησιμοποιώντας προηγμένα μέσα αποφυγής, καθώς δημιουργήσαν το κακόβουλο λογισμικό «SIGNBT» για τον έλεγχο του θύματος. Επίσης, χρησιμοποίησαν το ήδη γνωστό εργαλείο LPEClient, το οποίο κατά το παρελθόν είχε στοχεύσει οπλικά συστήματα, πυρηνικούς επιστήμονες αλλά και τον τομέα των κρυπτονομισμάτων.
Αυτό το κακόβουλο λογισμικό υπηρετεί έναν πολύ σημαντικό ρόλο αφού λειτουργεί ως το πρώτο σημείο μόλυνσης, ενώ παράλληλα διαμορφώνει το εκάστοτε προφίλ του θύματος κατά τη διάρκεια της επίθεσης. Επομένως, οι ερευνητές της Kaspersky συμπέραναν πως ο ρόλος του LPEClient σε αυτή και σε άλλες επιθέσεις ευθυγραμμίζεται με τις τακτικές που χρησιμοποιεί η ομάδα Lazarus, όπως παρατηρήθηκε και στη διαβόητη επίθεση στην αλυσίδα εφοδιασμού 3CX.
Περαιτέρω έρευνα αποκάλυψε ότι το κακόβουλο λογισμικό Lazarus είχε ήδη στοχεύσει το αρχικό θύμα, έναν προμηθευτή λογισμικού, αρκετές φορές στο παρελθόν. Αυτό το μοτίβο επαναλαμβανόμενων επιθέσεων καταδεικνύει έναν κακόβουλο αλλά αποφασισμένο φορέα απειλής, ο οποίος πιθανότατα έχει σκοπό να υποκλέψει ακολουθίες κώδικα ή να εμποδίσει την αλυσίδα εφοδιασμού.
Ο φορέας της απειλής εκμεταλλευόταν όλες τις αδυναμίες στα λειτουργικά συστήματα των επιχειρήσεων. Παράλληλα, ο φορέας απειλής είχε επικεντρωθεί σε επιχειρήσεις οι οποίες χρησιμοποιούσαν παλαιότερες εκδόσεις του λογισμικού, διευρύνοντας έτσι το φάσμα της απειλής του.
«Η συνεχιζόμενη δραστηριότητα της ομάδας Lazarus αποτελεί απόδειξη των προηγμένων ικανοτήτων και του ακλόνητου κινήτρου της. Δραστηριοποιούνται σε παγκόσμια κλίμακα, στοχεύοντας σε ένα ευρύ φάσμα δραστηριοτήτων με ποικίλες μεθόδους. Αυτό σηματοδοτεί μια συνεχιζόμενη και εξελισσόμενη απειλή που απαιτεί αυξημένη επαγρύπνηση», δήλωσε ο Seongsu Park, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.
Latest News
Η Amazon εισβάλλει στο 5G της Ευρώπης μέσω cloud
Τι προβλέπει το deal με την Telefonica
H NASA «βουτά» σε μια μαύρη τρύπα - Το εντυπωσιακό βίντεο
Η προσομοίωση δημιουργήθηκε μέσω του υπερυπολογιστή της NASA, ονόματι Discover, μέσα σε 5 ημέρες
Ξεπέρασαν τις προσδοκίες τα κέρδη της Reddit- Γιατί φοβάται τις εκλογές
Ο ιστότοπος κοινωνικής δικτύωσης αναφέρει ισχυρή αύξηση χρηστών
Νέα iPad και τσιπ τεχνητής νοημοσύνης ανακοίνωσε η Apple
Το Apple M4 είναι πιο αποδοτικό και διαθέτει μεγαλύτερα τμήματα αφιερωμένα στον χειρισμό εργασιών τεχνητής νοημοσύνης
Περιόρισε τις ζημίες και ξέπερασε τις προσδοκίες της αγοράς η Disney
Ο γίγαντας της ψυχαγωγίας προσθέτει πελάτες στις υπηρεσίες streaming, καθώς ταλαντεύεται λόγω των ζημιών που δημιούργησαν οι συγχωνεύσεις μέσων ενημέρωσης στην Ινδία
Η Apple αναπτύσσει AI επεξεργαστές για data centers
H Apple στοχεύει στην αξιοποίηση της τεχνογνωσίας της στο σχεδιασμό επεξεργαστών
Startup αυτόνομης οδήγησης άντλησε 1 δισ. δολ. από Nvidia και Microsoft
Η χρηματοδότηση σηματοδοτεί μια σημαντική ψήφο εμπιστοσύνης για την εταιρεία με έδρα το Κέιμπριτζ
Τον διάδοχο του Switch ανακοινώνει η Nintendo
Η εταιρεία σχεδιάζει να πουλήσει 13,5 εκατομμύρια μονάδες Switch φέτος
Το American Dream των ελληνικών startups – Ποιοι κολοσσοί έριξαν 4 δισ. δολ.
Στο επενδυτικό ραντάρ παικτών παγκόσμιας εμβέλειας το οικοσύστημα υψηλής τεχνολογίας της χώρας μας
Mega deal για το... «πρασίνισμα» της Microsoft
Η Stockholm Exergi θα κατασκευάσει το έργο δέσμευσης και αποθήκευσης άνθρακα στο εργοστάσιο παραγωγής ενέργειας βιομάζας