กลุ่มวิจัยและวิเคราะห์ แคสเปอร์สกี้ (ยอดเยี่ยม) เปิดเผยการโจมตีชุดใหม่โดยกลุ่มที่น่าอับอาย ลาซารัสซึ่งมุ่งเป้าไปที่องค์กรต่างๆ ทั่วโลก
งานวิจัยที่นำเสนอใน การประชุมสุดยอดนักวิเคราะห์ความปลอดภัย (SAS)เปิดเผยอีกชุดหนึ่งของภัยคุกคามประเภท APT นั่นคือชุดซอฟต์แวร์ที่เป็นอันตรายที่แพร่กระจายผ่านซอฟต์แวร์อย่างเป็นทางการ
ทีมงาน ยอดเยี่ยม ระบุการโจมตีทางดิจิทัลจำนวนหนึ่งที่ประสบความสำเร็จในการแพร่เชื้อไปยังเป้าหมายผ่านซอฟต์แวร์ที่ถูกกฎหมาย ซอฟต์แวร์ดังกล่าวได้รับการออกแบบมาเพื่อเข้ารหัสการสนทนาออนไลน์โดยใช้ใบรับรองดิจิทัล แม้ว่าจะมีการระบุและแก้ไขช่องโหว่ของระบบแล้ว แต่ธุรกิจส่วนใหญ่ทั่วโลกก็ใช้ซอฟต์แวร์เวอร์ชันเก่า จึงทำให้เข้าถึงได้ง่าย ลาซารัส.
เทคนิคของกลุ่ม ลาซารัส มีความซับซ้อนในระดับสูงโดยใช้วิธีการหลบเลี่ยงขั้นสูงขณะที่พวกเขาสร้างมัลแวร์”ลงนามBT” เพื่อควบคุมเหยื่อ นอกจากนี้พวกเขายังใช้เครื่องมือที่รู้จักอยู่แล้ว LPEไคลเอนต์ซึ่งในอดีตมีเป้าหมายไปที่ระบบอาวุธ นักวิทยาศาสตร์นิวเคลียร์ และแม้แต่ภาคสกุลเงินดิจิทัล มัลแวร์นี้มีบทบาทสำคัญมากเนื่องจากเป็นจุดแรกของการติดไวรัสในขณะเดียวกันก็สร้างโปรไฟล์ของเหยื่อระหว่างการโจมตีด้วย
ดังนั้นนักวิจัยของ Kaspersky จึงสรุปได้ว่าบทบาทของมัน LPEไคลเอนต์ ในการโจมตีครั้งนี้และการโจมตีอื่นๆ จะสอดคล้องกับกลยุทธ์ที่ทีมใช้ ลาซารัสดังที่ได้พบเห็นในความฉาวโฉ่เช่นกัน การโจมตีห่วงโซ่อุปทาน 3CX.
การตรวจสอบเพิ่มเติมพบว่ามัลแวร์ ลาซารัส มันได้กำหนดเป้าหมายไปที่เหยื่อรายแรกซึ่งเป็นผู้จำหน่ายซอฟต์แวร์มาแล้วหลายครั้ง รูปแบบของการโจมตีซ้ำๆ นี้บ่งชี้ถึงผู้คุกคามที่เป็นอันตรายแต่มีความมุ่งมั่นตั้งใจ มีแนวโน้มว่าจะดักจับลำดับโค้ดหรือขัดขวางห่วงโซ่อุปทาน ผู้คุกคามใช้ประโยชน์จากจุดอ่อนทั้งหมดในระบบปฏิบัติการขององค์กร ในเวลาเดียวกัน ผู้ดำเนินการภัยคุกคามได้มุ่งเน้นไปที่ธุรกิจที่ใช้ซอฟต์แวร์เวอร์ชันเก่า ซึ่งจะเป็นการขยายขอบเขตของภัยคุกคามให้กว้างขึ้น การแก้ไขปัญหา การรักษาความปลอดภัยปลายทางโดย Kaspersky ตรวจพบภัยคุกคามล่วงหน้า ป้องกันการโจมตีเป้าหมายเพิ่มเติม
เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัย Kaspersky แนะนำให้ดำเนินการตามมาตรการดังต่อไปนี้:
- คุณอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสเป็นประจำเพื่อแก้ไขช่องโหว่ของระบบที่ทราบ
- ระวังด้วย อีเมลข้อความหรือการโทรเพื่อขอข้อมูลที่ละเอียดอ่อน ตรวจสอบตัวตนของผู้ส่งก่อนแบ่งปันข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่น่าสงสัย
- ให้ทีมของคุณเข้าถึงข้อมูลใหม่เกี่ยวกับ ข้อมูลภัยคุกคาม (TI). NS พอร์ทัลข่าวกรองภัยคุกคาม Kaspersky เป็นเครื่องมือในอุดมคติสำหรับธุรกิจใดๆ ที่ให้ความรู้และข้อมูลทั้งหมดที่ Kaspersky รวบรวมไว้ในช่วงสองทศวรรษที่ผ่านมา
- ฝึกอบรมทีมไอทีของบริษัทของคุณด้วย การฝึกอบรมออนไลน์ของ Kaspersky พัฒนาโดยผู้เชี่ยวชาญ ยอดเยี่ยม.
- เพื่อตรวจจับ ตรวจสอบ และแก้ไขเหตุการณ์ที่ระดับปลายทาง ให้ใช้โซลูชัน EDR, ในขณะที่ การตรวจจับและการตอบสนองของ Kaspersky Endpoint.
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn