Lazarus-ი თავს ესხმის ორგანიზაციებს მთელს მსოფლიოში ლეგიტიმური პროგრამული უზრუნველყოფის გამოყენებით: „კასპერსკის ლაბორატორია“

თბილისი, 21 ნოემბერი. „კასპესკის ლაბორატორიამ“  გამოავლინა ახალი კამპანია კრიმინალური კიბერ ჯგუფის Lazarus-ის მიერ ლეგიტიმური პროგრამული უზრუნველყოფის გამოყენებით, რომელსაც მიზანში ჰყავს ამოღებული ორგანიზაციები  მთელს მსოფლიოში.

კომპანია იუწყება, რომ ინფიცირება  იყენებს ლეგიტიმურ პროგრამულ უზრუნველყოფას, რომელიც შექმნილია ციფრული სერთიფიკატების გამოყენებით ვებ კომუნიკაციების დაშიფვრისთვის.

ექსპერტები ადრე გვაფრთხილებდნენ იმ დაუცველობის შესახებ, რაც საშუალებას აძლევდა  მისცა Lazarus-ს განეხორციელებინა თავდასხმები. თუმცა, ბევრმა ორგანიზაციამ განაგრძო პროგრამული უზრუნველყოფის ძველი ვერსიის გამოყენება, სადაც ეს დაუცველობა წარმოდგენილი იყო პირვანდელი სახით.  

თავდასხმისთვის ბოროტმზრახველებმა  გამოიყენეს დახვეწილი მეთოდები, მათ შორის უსაფრთხოების ზომების გვერდის ავლის მოწინავე ტექნიკა. ისინი იყენებდნენ SIGNBT მავნე პროგრამას მსხვერპლის მოწყობილობების გასაკონტროლებლად. თავდამსხმელებმა ასევე გამოიყენეს უკვე კარგად ცნობილი LPEClient ინსტრუმენტი, რომელიც ადრე გამოიყენებოდა თავდაცვის კონტრაქტორებზე, ბირთვულ ინჟინერებსა და კრიპტოვალუტის სექტორზე მიზანმიმართულ თავდასხმებში. LPEClient არის პირველი ნაბიჯი ინფექციის პროცესში. ის მნიშვნელოვან როლს ასრულებს მსხვერპლის პროფილის დადგენაში და სისტემაში სხვა მავნე პროგრამების დანერგვაში. „კასპერსკის ლაბორატორიის“  ექსპერტების აზრით, როგორ გამოიყენეს LPEClient ინსტრუმენტი ამ და სხვა შეტევებში, მიუთითებს Lazarus ჯგუფის მეთოდებზე. თავდამსხმელები ასე მოიქცნენ ЗСХ კომპანიაზე მიწოდების ჯაჭვზე თავდასხმის დროს.

შემდგომმა ანალიზმა აჩვენა, რომ Lazarus მავნე პროგრამა Lazarus-ი  უკვე რამდენჯერმე იყო გამოყენებული თავდაპირველ მსხვერპლზე, პროგრამული უზრუნველყოფის გამყიდველზე თავდასხმისთვის. ასეთი განმეორებითი თავდასხმები მიუთითებს იმაზე, რომ თავდამსხმელებს აქვთ მკაფიო მიზანი –  მიიღონ კრიტიკული წყაროს კოდი ან ჩაშალონ პროგრამული უზრუნველყოფის მიწოდების ჯაჭვი. თავდამსხმელები განუწყვეტლივ იყენებდნენ დაუცველობას კომპანიის პროგრამულ უზრუნველყოფაში და აფართოებდნენ თავიანთ მიზნებს იმ ორგანიზაციების მიმართ, რომლებიც მუშაობენ პროგრამული უზრუნველყოფის დაუმუშავებელ ვერსიებზე. Kaspersky Security for Business-მა პროაქტიულად გამოავლინა საფრთხე და აღკვეთა თავდასხმები სხვა ორგანიზაციებზე.

„Lazarus-ის მიმდინარე თავდასხმები იმის მტკიცებულებაა, რომ თავდამსხმელებს აქვთ სერიოზული ტექნიკური შესაძლებლობები და ძლიერი მოტივაცია. ისინი მოქმედებენ მთელ მსოფლიოში, უმიზნებენ  ინდუსტრიული სექტორის სხვადასხვა ორგანიზაციებს და ამისათვის იყენებენ მრავალფეროვან მეთოდებს. საფრთხე აქტრუალურია და მუდმივად ვითარდება, რაც განსაკუთრებულ სიფხიზლეს მოითხოვს“, – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი სეონგსუ პარკი. 

დამატებითი ინფორმაცია ლაზარეს Lazarus ახალი კამპანიის შესახებ შეგიძლიათ იხილოთ აქ: https://securelist.com/unveiling-lazarus-new-campaign/110888/.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *