О высоких технологиях

«Лаборатория Касперского»: северокорейские хакеры продолжают атаки по всему миру с использованием легитимного ПО

0 0

«Лаборатория Касперского»: северокорейские хакеры продолжают атаки по всему миру с использованием легитимного ПО

Сейчас читают

«Русских хакеров» обвинили в кибератаках на офицеров…

Обзор утечек данных и связанных с ними новостей за прошедшую…

Изображение: Micha Brändli (unsplash)

Специалисты по информационной безопасности «Лаборатории Касперского» выявили новую киберпреступную кампанию, которую запустили хакеры известной северокорейской группы Lazarus. Отмечается, что данная операция нацелена на организации, расположенные в различных уголках мира, с целью заражения и компрометации корпоративных устройств.

Северокорейские хакеры Lazarus в своих атаках используют легитимное программное обеспечение, применяемое для шифрования веб-коммуникаций с использованием цифровых сертификатов. Результаты соответствующего исследования аналитиками «Лаборатории Касперского» были представлены на конференции Security Analyst Summit в Таиланде.

Ранее специалисты «Лаборатории Касперского» уже предупреждали о наличии уязвимостей в соответствующем ПО, позволяющих хакерской группировке Lazarus проводить кибератаки. Тем не менее, многие организации по всему миру продолжают использовать старые версии программного обеспечения, в которых эти уязвимости не были устранены. Для проведения атак киберпреступники из Lazarus применяли сложные методы, включая продвинутые техники обхода систем безопасности, чтобы обеспечить контроль над зараженными устройствами.

Хакеры из Lazarus использовали специализированное вредоносное ПО SIGNBT. Кроме того, они эксплуатировали известный инструмент LPEClient, ранее задействованный в кибератаках на подрядчиков оборонных организаций, ядерных предприятий и криптовалютных бирж. LPEClient служит начальным этапом в процедуре заражения, играя ключевую роль в определении профиля жертвы и интеграции в систему других видов вредоносного ПО.

Сонгсу Пар, специалист по информационной безопасности «Лаборатории Касперского», на конференции Security Analyst Summit в Таиланде отметил, что постоянные кибератаки со стороны группировки Lazarus являются наглядным подтверждением серьезных технических возможностей и большой мотивации киберпреступников. По словам аналитика, основными целями киберпреступников являются предприятия промышленной сферы. Для своих атак хакеры Lazarus используют различные методы и техники, демонстрируя свою умелость и адаптивность в цифровом пространстве.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.