Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
В ходе последних исследований, представленных на мероприятии Security Analyst Summit в Таиланде, специалисты «Лаборатории Касперского» обнаружили свежий инцидент с участием Lazarus.
Удивительным фактом стало то, что хакеры воспользовались легитимным программным обеспечением, разработанным для шифрования web-коммуникаций с использованием цифровых сертификатов.
Ранее уже было предупреждение о существующих уязвимостях, которые могли быть использованы группой Lazarus для атак. Тем не менее некоторый компании продолжают использовать устаревшие версии программ, где эти "дыры" не были поправленны.
Инциденты проводились с применением высокоуровневых техник обхода защиты. Для управлением над оборудованием жертв использовалось зловредное ПО SIGNBT.
Кроме того, была задействована вредоносная программа LPEClient, которая ранее применялась в атаках на подрядчиков оборонных предприятий, ядерных инженеров и криптовалютный сектор.
Анализ показал, что инструмент LPEClient играет важную роль в процессе атаки, определяя профиль жертвы и внедряя другие компоненты зловредного программного обеспечения в систему.
Эксперты утверждают, что методы использования этого инструмента свидетельствуют о причастности группы Lazarus.
К тому же, замечено, что группировка Lazarus применяла вредоносное программное обеспечение в отношении поставщиков программного обеспечения что говорит о том, что атакующим интересен чрезвычайно значимый исходный код или возможность прервать цепочку поставок программного обеспечения.
Специалист по кибербезопасности «Лаборатории Касперского», Сонгсу Парк, подчеркнул, что продолжающиеся атаки группы Lazarus свидетельствуют о выдающихся технических способностях злоумышленников и их высокой мотивации.
Он призвал организации быть особенно бдительными и предпринимать необходимые меры для защиты своих данных.
Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.
Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.
Оцените материал!
Отзывы (0)
Добавить отзыв
Рады сообщить, что компания Доктор Веб присвоила нам статус "мастер-партнер".
Испытания на совместимость и корректность работы операционной системы "Альт Сервер" 10 с серверными платформами серии QSRV были успешно проведены. Это позволяет пользователям серверов QTECH использовать ОС "Альт Сервер" 10 без каких-либо проблем совместимости.
Коллекция утилит PowerToys пополнилась еще одним полезным инструментом.
Компания Veeam Software производит программы для резервного копирования. Недавно ее представители опубликовали отчет о результатах работы за 2-ой квартал 2015 г. Если сравнить с аналогичным периодом 2014 г., выручка выросла на 22 %, а доля заказчиков в корпоративном бизнес-сегменте – на 64 %.