Tomáš Havran 
Výzkumný a analytický tým společnosti Kaspersky (GReAT) odhalil novou kampaň skupiny Lazarus, která se zaměřuje na organizace po celém světě. Výzkum prezentovaný na Security Analyst Summit (SAS) odhaluje, že tato sofistikovaná kampaň APT je distribuována prostřednictvím malwaru a legitimního softwaru.
GReAT identifikoval několik kybernetických incidentů, ve kterých byl použit legitimní software určený k šifrování webové komunikace pomocí digitálních certifikátů. I když byla vydána upozornění a opravy zranitelností, některé organizace po celém světě nadále používaly zranitelné verze softwaru, čímž vytvořily otevřené dveře pro skupinu Lazarus.
„Skupina Lazarus je vytrvalá, má neochvějnou motivaci a vykazuje pokročilé schopnosti. Působí v celosvětovém měřítku a různými způsoby se zaměřuje na širokou škálu odvětví. Je to neustále se vyvíjející hrozba, která by nás měla neustále udržovat ve střehu,“ říká Seongsu Park, hlavní bezpečnostní výzkumník GReAT ve společnosti Kaspersky.
Lazarus proti legitimnímu softwaru
Kybernetický útočníci prokázali vysoký stupeň propracovanosti a používali pokročilé únikové techniky a malware, aby udrželi oběť pod kontrolou. Použili nástroj známý jako LPEClient, dříve používaný k útokům na oběti v sektoru obrany, jaderného inženýrství a kryptoměn.
Tento malware hraje klíčovou roli při iniciaci infekce a profilování oběti, čímž se přizpůsobuje taktice skupiny Lazarus, jak bylo vidět v předchozím útoku proti dodavatelskému řetězci 3CX.
Kaspersky odhaluje nebezpečnou kampaň Lazarus využívající legitimní software
Lazarus se při několika příležitostech pokusil kompromitovat dodavatele softwaru, pravděpodobně s cílem ukrást kritický zdrojový kód nebo narušit dodavatelský řetězec.
Bezpečnostní doporučení
Abyste se nestali obětí známých či neznámých hrozeb, doporučují odborníci společnosti Kaspersky provést následující opatření:
- Pravidelně aktualizujte zařízení, aplikace a antivirový software, abyste opravili známá zranitelnost
- Používejte důvěryhodné řešení EDR, jako je Kaspersky Endpoint Detection and Response, pro včasnou detekci pokročilých hrozeb a také pro vyšetřování a řešení incidentů.
- Poskytněte týmu SOC nejnovější informace o hrozbách. Portál Kaspersky Threat Intelligence Portal je jednoduchý přístupový bod pro podniky, který nabízí informace a data shromážděná společností Kaspersky za posledních 20 let.
- Buďte opatrní u e-mailů, zpráv a hovorů, které vyžadují citlivé informace. Před sdílením jakýchkoli důvěrných informací nebo kliknutím na odkaz je nezbytné ověřit identitu partnera
- Řádně vyškolte svůj bezpečnostní tým, aby se vypořádal s nejnovějšími hrozbami, prostřednictvím Kaspersky Online Training
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
