Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения

Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения
Содержание

    В ходе последних исследований, представленных на мероприятии Security Analyst Summit в Таиланде, специалисты «Лаборатории Касперского» обнаружили свежий инцидент с участием Lazarus.

    Удивительным фактом стало то, что хакеры воспользовались легитимным программным обеспечением, разработанным для шифрования web-коммуникаций с использованием цифровых сертификатов.

    Ранее уже было предупреждение о существующих уязвимостях, которые могли быть использованы группой Lazarus для атак. Тем не менее некоторый компании продолжают использовать устаревшие версии программ, где эти "дыры" не были поправленны.

    Инциденты проводились с применением высокоуровневых техник обхода защиты. Для управлением над оборудованием жертв использовалось зловредное ПО SIGNBT.

    Кроме того, была задействована вредоносная программа LPEClient, которая ранее применялась в атаках на подрядчиков оборонных предприятий, ядерных инженеров и криптовалютный сектор.

    Анализ показал, что инструмент LPEClient играет важную роль в процессе атаки, определяя профиль жертвы и внедряя другие компоненты зловредного программного обеспечения в систему.

    Эксперты утверждают, что методы использования этого инструмента свидетельствуют о причастности группы Lazarus.

    К тому же, замечено, что группировка Lazarus применяла вредоносное программное обеспечение в отношении поставщиков программного обеспечения что говорит о том, что атакующим интересен чрезвычайно значимый исходный код или возможность прервать цепочку поставок программного обеспечения.

    Специалист по кибербезопасности «Лаборатории Касперского», Сонгсу Парк, подчеркнул, что продолжающиеся атаки группы Lazarus свидетельствуют о выдающихся технических способностях злоумышленников и их высокой мотивации.

    Он призвал организации быть особенно бдительными и предпринимать необходимые меры для защиты своих данных.

    Чтобы избежать целенаправленный атак, эксперты «Лаборатории Касперского» советуют организациям:

    • Постоянно поддерживать актуальность операционной системы, программ и антивирусное ПО, с целью оперативно исключать уязвимости;
    • Проводить обучение персонала направленное на бдительными при работе с e-mail письмами, сообщениями или звонками, которые запрашивают секретные данные.
    • Передача данных и переход по сомнительным ссылкам требуют предварительной проверки подлинности отправителей;
    • Защищать рабочие места с помощью Kaspersky Security для бизнеса;
    • Разрешить профессионалам службы по контролю безопасности (SOC) использование базы данных о существующих угрозах (Threat Intelligence, TI). К примеру, Kaspersky Threat Intelligence располагает информацией об атаках, накопленной компанией за более чем два десятилетия.
    • Развивать экспертизу работников в сфере кибербезопасности, особенно в отношении современных угроз, с помощью дистанционных обучающих курсов, подготовленных ведущими специалистами «Лаборатории Касперского»;
    • Применять EDR-технологии для выявления потенциальных угроз на конечных устройствах, проведения исследований и оперативного восстановления после инцидентов, например, решение Kaspersky Endpoint Detection and Response.

    Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

    Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.

    Опубликовано 9 ноября 2023

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    "Базальт СПО" и Content AI: Новый уровень совместимости для эффективной работы с PDF-документами

    ContentReader PDF успешно интегрирован с операционными системами «Альт Рабочая станция» 10 и «Альт Рабочая станция К» 10. Обладая разнообразным функционалом, этот редактор теперь безупречно взаимодействует с отечественными ОС, предоставляя широкий спектр инструментов для работы с документами в формате PDF.

    Новый ультрабук от Asus
    ASUS ZenBook 3 по праву считается шедевром инженерной мысли и образцом для подражания. Устройство уникально во многих отношениях. Каждая его деталь разработана «с чистого листа» и изготовлена с особой точностью и элегантностью, и всё это для того, чтобы достичь главной цели — сделать ZenBook 3 самой совершенной моделью.
    UserGate представил SWG-решение на UserGate Open Conf 2026

    UserGate анонсировал uSWG — решение для контроля веб-трафика, дополняющее UserGate NGFW. Запуск намечен на второй квартал 2026 года.

    Первостепенно в организациях происходят утечки персональных данных
    Исследование InfoWatch и BISA раскрывает утечки данных в российских компаниях. Персональные данные составляют 59% от общего объема утечек. Эксперты подчеркивают необходимость усиления защиты и обучения сотрудников правилам безопасности.

    Добавить комментарий