Њена група за истраживање и анализу Касперски (ОДЛИЧАН) открио нову серију напада злогласне групе Лазар, који је циљао организације широм света
Истраживање представљено у Самит безбедносних аналитичара (САС), открио је још један скуп претњи типа АПТ, односно серију злонамерног софтвера који се шири преко званичног софтвера.
Тим ВЕЛИКИ идентификовао низ дигиталних напада који су успели да заразе мете путем легитимног софтвера. Предметни софтвер је дизајниран да шифрује онлајн разговоре помоћу дигиталних сертификата. Упркос чињеници да су системске рањивости већ идентификоване и закрпљене, већина предузећа широм света користила је старију верзију софтвера, што је омогућавало лак приступ Лазар.
Технике групе Лазар поседовали висок ниво софистицираности, користећи напредна средства за избегавање, јер су креирали малвер “СИГНБТ” да контролише жртву. Такође, користили су већ познати алат ЛПЕЦлиент, који је у прошлости циљао на системе наоружања, нуклеарне научнике, па чак и на сектор криптовалута. Овај злонамерни софтвер има веома важну улогу јер делује као прва тачка заразе, а истовремено профилише жртву током напада.
Стога су истраживачи Касперског закључили да је његова улога ЛПЕЦлиент у овом и другим нападима усклађује се са тактиком коју користи тим Лазар, као што је примећено и у злогласном 3ЦКС напад на ланац снабдевања.
Даља истрага је открила да је малвер Лазар већ је неколико пута раније циљао на првобитну жртву, продавца софтвера. Овај образац поновљених напада указује на злонамерног, али одлучног актера претње, који вероватно намерава да пресретне секвенце кода или поремети ланац снабдевања. Актер претње је искоришћавао све слабости у оперативним системима предузећа. У исто време, актер претње се фокусирао на предузећа која су користила старије верзије софтвера, чиме је проширио обим своје претње. Раствор Ендпоинт Сецурити компаније Касперски унапред детектовао претњу, спречавајући даље нападе на даље мете.
Да не би постали жртва циљаног напада, његови истраживачи Касперски препоручује спровођење следећих мера:
- Редовно ажурирате свој оперативни систем, апликације и антивирусни софтвер да бисте закрпили све познате системске рањивости.
- Будите опрезни са емајл, поруке или позиве који захтевају осетљиве информације. Проверите идентитет пошиљаоца пре него што поделите било какве личне податке или кликнете на сумњиве везе.
- Омогућите свом тиму приступ новим подацима о обавештајни подаци о претњи (ТИ). Тхе Касперски Тхреат Интеллигенце Портал је идеалан алат за свако пословање, пружајући сво знање и податке које је Касперски прикупио у последње две деценије.
- Обучите ИТ тим своје компаније са Касперски онлајн обука коју су развили њени стручњаци ВЕЛИКИ.
- Да бисте открили, истражили и отклонили инциденте на нивоу крајње тачке, примените решења ЕДР, Као што је Касперски Ендпоинт Детецтион анд Респонсе.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
