Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
В ходе последних исследований, представленных на мероприятии Security Analyst Summit в Таиланде, специалисты «Лаборатории Касперского» обнаружили свежий инцидент с участием Lazarus.
Удивительным фактом стало то, что хакеры воспользовались легитимным программным обеспечением, разработанным для шифрования web-коммуникаций с использованием цифровых сертификатов.
Ранее уже было предупреждение о существующих уязвимостях, которые могли быть использованы группой Lazarus для атак. Тем не менее некоторый компании продолжают использовать устаревшие версии программ, где эти "дыры" не были поправленны.
Инциденты проводились с применением высокоуровневых техник обхода защиты. Для управлением над оборудованием жертв использовалось зловредное ПО SIGNBT.
Кроме того, была задействована вредоносная программа LPEClient, которая ранее применялась в атаках на подрядчиков оборонных предприятий, ядерных инженеров и криптовалютный сектор.
Анализ показал, что инструмент LPEClient играет важную роль в процессе атаки, определяя профиль жертвы и внедряя другие компоненты зловредного программного обеспечения в систему.
Эксперты утверждают, что методы использования этого инструмента свидетельствуют о причастности группы Lazarus.
К тому же, замечено, что группировка Lazarus применяла вредоносное программное обеспечение в отношении поставщиков программного обеспечения что говорит о том, что атакующим интересен чрезвычайно значимый исходный код или возможность прервать цепочку поставок программного обеспечения.
Специалист по кибербезопасности «Лаборатории Касперского», Сонгсу Парк, подчеркнул, что продолжающиеся атаки группы Lazarus свидетельствуют о выдающихся технических способностях злоумышленников и их высокой мотивации.
Он призвал организации быть особенно бдительными и предпринимать необходимые меры для защиты своих данных.
Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.
Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.
Оцените материал!
Отзывы (0)
Добавить отзыв
Операционные системы РОСА успешно интегрированы на компьютерах 'Аквариус'. Узнайте, как это партнёрство открывает новые перспективы для отечественных ИТ-решений!
Компания «ВымпелКом» выбрала партнера для обновления своей CRM-системы. В амбициозном проекте принял участие AT Consulting.
Откройте для себя мир кибербезопасности с новым симулятором от «Лаборатории Касперского»! Интерактивное погружение в мир атак программ-вымогателей позволит вам принять на себя роль защитника и изучить эффективные методы борьбы с угрозами, используя передовые EDR-инструменты. Готовы ли вы к вызову киберпространства?