Կասպերսկի. Lazarus-ն աշխարհով մեկ գրոհում է կազմակերպությունները՝ օգտագործելով լեգիտիմ ԾԱ
«Կասպերսկի» ընկերությունը բացահայտել է Lazarus հանցավոր կիբեռխմբի՝ լեգիտիմ ԾԱ-ի կիրառմամբ նոր արշավ, որը թիրախավորում է կազմակերպություններն աշխարհով մեկ:
Ընկերությունը հայտնում է, որ վարակելու համար օգտագործվում է լեգիտիմ ԾԱ, որը նախատեսված է թվային հավաստագրերի միջոցով վեբ հաղորդակցությունը ծածկագրելու համար:
Ավելի վաղ փորձագետներն արդեն նախազգուշացրել էին խոցելիությունների մասին, որոնք Lazarus խմբին թույլ էին տալիս գրոհներ իրականացնել: Սակայն շատ կազմակերպություններ շարունակել են օգտագործել ԾԱ-ի հին տարբերակը, որում դրանք չեն շտկվել:
Գրոհի համար չարագործները կիրառել են բարդ մեթոդներ, մասնավորապես, պաշտպանական միջոցները շրջանցելու առաջ անցած տեխնիկաներ։ Զոհերի սարքերը վերահսկելու համար նրանք օգտագործել են SIGNBT վնասաբեր ծրագիրը։
Գրոհողները նաև շահագործել են արդեն հայտնի LPEClient գործիքը, նախկինում այն կիրառվել էր պաշտպանական ձեռնարկությունների կապալառուների, միջուկային ոլորտի ինժեներների և կրիպտոարժույթի ոլորտի թիրախային գրոհներում: LPEClient-ը վարակելու գործընթացի առաջին փուլն է: Այն առանցքային դեր է խաղում զոհի պրոֆիլի որոշման և համակարգում այլ վնասաբեր ծրագրերի տեղադրման գործում։ Այն, թե ինչպես է օգտագործվել LPEClient գործիքը այս և այլ գրոհներում, մատնանշում է Lazarus խմբի մեթոդները, կարծում են «Կասպերսկի»-ի փորձագետները: Նույն կերպ չարագործները գործել են նաև ЗСХ ընկերության մատակարարման շղթայի վրա գրոհի ժամանակ։
Ինչպես ցույց է տվել հետագա վերլուծությունը, Lazarus-ի վնասաբեր ԾԱ-ն արդեն մի քանի անգամ օգտագործվել է սկզբնական զոհի՝ ծրագրային ապահովման մատակարարին գրոհելու համար: Նման կրկնվող գրոհները ցույց են տալիս, որ չարագործները հստակ նպատակ ունեն, հավանաբար, ձեռք գցելու կրիտիկական կարևոր սկզբնական կոդը կամ խաթարելու ԾԱ-ի մատակարարման շղթան: Գրոհողները մշտապես շահագործել են ընկերությունների ծրագրային ապահովման խոցելիությունները և ընդլայնել թիրախների շրջանակը՝ նշանի տակ դնելով ԾԱ-ի չշտկված տարբերակն օգտագործող կազմակերպությունները։ Kaspersky Security բիզնեսի համար լուծումը պրոակտիվ բացահայտել է սպառնալիքը և կանխել այլ կազմակերպությունների վրա գրոհները:
«Lazarus-ի շարունակվող գրոհները վկայում են այն մասին, որ չարագործներն ունեն լուրջ տեխնիկական հնարավորություններ և ուժեղ մոտիվացիա։ Նրանք գործում են աշխարհով մեկ՝ թիրախավորելով արդյունաբերական ոլորտի տարբեր կազմակերպություններ, և դրա համար օգտագործում են տարբեր մեթոդներ: Սպառնալիքը պահպանվում է և անընդհատ զարգանում, ինչը պահանջում է հատուկ զգոնություն»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Սոնգսու Պարկը (Seongsu Park):
Lazarus-ի նոր արշավի մասին ավելին կարելի է իմանալ https://securelist.com/unveiling-lazarus-new-campaign/110888/ հղմամբ։
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն -
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը -
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում -
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով -
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում -
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է