Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения

Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения
Содержание

    В ходе последних исследований, представленных на мероприятии Security Analyst Summit в Таиланде, специалисты «Лаборатории Касперского» обнаружили свежий инцидент с участием Lazarus.

    Удивительным фактом стало то, что хакеры воспользовались легитимным программным обеспечением, разработанным для шифрования web-коммуникаций с использованием цифровых сертификатов.

    Ранее уже было предупреждение о существующих уязвимостях, которые могли быть использованы группой Lazarus для атак. Тем не менее некоторый компании продолжают использовать устаревшие версии программ, где эти "дыры" не были поправленны.

    Инциденты проводились с применением высокоуровневых техник обхода защиты. Для управлением над оборудованием жертв использовалось зловредное ПО SIGNBT.

    Кроме того, была задействована вредоносная программа LPEClient, которая ранее применялась в атаках на подрядчиков оборонных предприятий, ядерных инженеров и криптовалютный сектор.

    Анализ показал, что инструмент LPEClient играет важную роль в процессе атаки, определяя профиль жертвы и внедряя другие компоненты зловредного программного обеспечения в систему.

    Эксперты утверждают, что методы использования этого инструмента свидетельствуют о причастности группы Lazarus.

    К тому же, замечено, что группировка Lazarus применяла вредоносное программное обеспечение в отношении поставщиков программного обеспечения что говорит о том, что атакующим интересен чрезвычайно значимый исходный код или возможность прервать цепочку поставок программного обеспечения.

    Специалист по кибербезопасности «Лаборатории Касперского», Сонгсу Парк, подчеркнул, что продолжающиеся атаки группы Lazarus свидетельствуют о выдающихся технических способностях злоумышленников и их высокой мотивации.

    Он призвал организации быть особенно бдительными и предпринимать необходимые меры для защиты своих данных.

    Чтобы избежать целенаправленный атак, эксперты «Лаборатории Касперского» советуют организациям:

    • Постоянно поддерживать актуальность операционной системы, программ и антивирусное ПО, с целью оперативно исключать уязвимости;
    • Проводить обучение персонала направленное на бдительными при работе с e-mail письмами, сообщениями или звонками, которые запрашивают секретные данные.
    • Передача данных и переход по сомнительным ссылкам требуют предварительной проверки подлинности отправителей;
    • Защищать рабочие места с помощью Kaspersky Security для бизнеса;
    • Разрешить профессионалам службы по контролю безопасности (SOC) использование базы данных о существующих угрозах (Threat Intelligence, TI). К примеру, Kaspersky Threat Intelligence располагает информацией об атаках, накопленной компанией за более чем два десятилетия.
    • Развивать экспертизу работников в сфере кибербезопасности, особенно в отношении современных угроз, с помощью дистанционных обучающих курсов, подготовленных ведущими специалистами «Лаборатории Касперского»;
    • Применять EDR-технологии для выявления потенциальных угроз на конечных устройствах, проведения исследований и оперативного восстановления после инцидентов, например, решение Kaspersky Endpoint Detection and Response.

    Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

    Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.

    Опубликовано 9 ноября 2023

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    TANTOR 1.13: обновленная платформа мониторинга баз данных от «Тантор Лабс»!
    Компания «Тантор Лабс» является одним из ведущих разработчиков СУБД в России, выпустила новый релиз своей платформы мониторинга и администрирования баз данных Tantor 1.13.
    Продукты РОСА совместимы с оборудованием YADRO

    Испытания доказали уверенную совместимость операционных систем, среды виртуализации ROSA и серверов YADRO

    Уровень 12-летней давности: итоги 2015 года на рынке ПК

    IDCрассказала об итогах новой исследовательской работы. Она касалась отечественного рынка ПК запоследний квартал 2015г. ДанныеIDСQuarterlyPCTracker свидетельствуют, что в течение этого периода вРоссию поставили порядка 1,29 млн ПК различных форм-факторов. По сравнению с 2015 годом рынок сократился на30,2 % вштучном ина37,2 % вденежном эквиваленте.

    «Дженерал Компани» выбрала «1С:Управление торговлей»

    Компания «1С-Рарус» провела автоматизацию системы планирования и анализа коммерческих операций, а также оперативного и управленческого учета для «Дженерал Компани». Бизнес-софт «1С: Управление торговлей» позволил существенно повысить эффективность работы и качество обслуживания клиентов.

    Добавить комментарий