Business

Կասպերսկի. Lazarus-ն աշխարհով մեկ գրոհում է կազմակերպությունները՝ օգտագործելով լեգիտիմ ԾԱ

«Կասպերսկի» ընկերությունը բացահայտել է Lazarus հանցավոր կիբեռխմբի՝ լեգիտիմ ԾԱ-ի կիրառմամբ նոր արշավ, որը թիրախավորում է կազմակերպություններն աշխարհով մեկ:

Ընկերությունը հայտնում է, որ վարակելու համար օգտագործվում է լեգիտիմ ԾԱ, որը նախատեսված է թվային հավաստագրերի միջոցով վեբ հաղորդակցությունը ծածկագրելու համար: 

Ավելի վաղ փորձագետներն արդեն նախազգուշացրել էին խոցելիությունների մասին, որոնք Lazarus խմբին թույլ էին տալիս գրոհներ իրականացնել: Սակայն շատ կազմակերպություններ շարունակել են օգտագործել ԾԱ-ի հին տարբերակը, որում դրանք չեն շտկվել: 

Գրոհի համար չարագործները կիրառել են բարդ մեթոդներ, մասնավորապես, պաշտպանական միջոցները շրջանցելու առաջ անցած տեխնիկաներ։ Զոհերի սարքերը վերահսկելու համար նրանք օգտագործել են SIGNBT վնասաբեր ծրագիրը։ 

Գրոհողները նաև շահագործել են արդեն հայտնի LPEClient գործիքը, նախկինում այն կիրառվել էր պաշտպանական ձեռնարկությունների կապալառուների, միջուկային ոլորտի ինժեներների և կրիպտոարժույթի ոլորտի թիրախային գրոհներում: LPEClient-ը վարակելու գործընթացի առաջին փուլն է: Այն առանցքային դեր է խաղում զոհի պրոֆիլի որոշման և համակարգում այլ վնասաբեր ծրագրերի տեղադրման գործում։ Այն, թե ինչպես է օգտագործվել LPEClient գործիքը այս և այլ գրոհներում, մատնանշում է Lazarus խմբի մեթոդները, կարծում են «Կասպերսկի»-ի փորձագետները: Նույն կերպ չարագործները գործել են նաև ЗСХ ընկերության մատակարարման շղթայի վրա գրոհի ժամանակ։

Ինչպես ցույց է տվել հետագա վերլուծությունը, Lazarus-ի վնասաբեր ԾԱ-ն արդեն մի քանի անգամ օգտագործվել է սկզբնական զոհի՝ ծրագրային ապահովման մատակարարին գրոհելու համար: Նման կրկնվող գրոհները ցույց են տալիս, որ չարագործները հստակ նպատակ ունեն, հավանաբար, ձեռք գցելու կրիտիկական կարևոր սկզբնական կոդը կամ խաթարելու ԾԱ-ի մատակարարման շղթան: Գրոհողները մշտապես շահագործել են ընկերությունների ծրագրային ապահովման խոցելիությունները և ընդլայնել թիրախների շրջանակը՝ նշանի տակ դնելով ԾԱ-ի չշտկված տարբերակն օգտագործող կազմակերպությունները։ Kaspersky Security բիզնեսի համար լուծումը պրոակտիվ բացահայտել է սպառնալիքը և կանխել այլ կազմակերպությունների վրա գրոհները:

«Lazarus-ի շարունակվող գրոհները վկայում են այն մասին, որ չարագործներն ունեն լուրջ տեխնիկական հնարավորություններ և ուժեղ մոտիվացիա։ Նրանք գործում են աշխարհով մեկ՝ թիրախավորելով արդյունաբերական ոլորտի տարբեր կազմակերպություններ, և դրա համար օգտագործում են տարբեր մեթոդներ: Սպառնալիքը պահպանվում է և անընդհատ զարգանում, ինչը պահանջում է հատուկ զգոնություն»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Սոնգսու Պարկը (Seongsu Park):

Lazarus-ի նոր արշավի մասին ավելին կարելի է իմանալ https://securelist.com/unveiling-lazarus-new-campaign/110888/ հղմամբ։ 

Recent Posts

Ամփոփվել է «ԵՄ-ն՝ բիզնեսի համար» նախաձեռնության «Նորարարական տուրիզմի և տեխնոլոգիաների զարգացումը Հայաստանի համար» ծրագիրը

Այսօր հանդիսավոր միջոցառմամբ ամփոփվել են «ԵՄ-ն` բիզնեսի համար» նախաձեռնության «Նորարարական տուրիզմի և տեխնոլոգիաների զարգացումը Հայաստանի համար (ITTD)» ծրագրի արդյունքները: Ծրագիրը,…

22 hours ago

AITC/EIF կենտրոնը վերսկսում է 50+ տարեկան անձանց համակարգչային գրագիտության ծրագիրը

AITC/EIF կենտրոնը վերսկսում է 50+ տարեկան անձանց համակարգչային գրագիտության զարգացմանն ուղղված իր սոցիալական ծրագիրը։ Կարևորելով ներկայիս թվայնացող աշխարհում բոլոր տարիքային…

4 days ago

Կասպերսկի. Կիբեռանվտանգության մասնագետների մեկ երրորդն ստացած բարձրագույն կրթությունն անբավարար է համարում ընթացիկ աշխատանքի համար

Աշխարհում կիբեռանվտանգության ոլորտում աշխատող հարցվածների ավելի քան մեկ երրորդը (36%) վստահ չեն աշխատանքի համար իրենց բարձրագույն կրթության արդյունավետության մեջ և…

4 days ago

BANA Angels-ը ներդում է կատարել Waveye ստարտափում

BANA Angels բիզնես հրեշտակների ցանցը 100 հազար դոլարի չափով ներդրում է կատարել Waveye ստարտափում` սինդիկատ ներդրումների տարբերակով։ Waveye-ը զբաղվում է…

5 days ago

Formula VC-ն ներդում է կատարել Waveye ստարտափում

Formula VC վենչուրային ֆոնդը 250 հազար դոլարի չափով ներդրում է կատարել Waveye ստարտափում։ Սա վենչուրային ֆոնդի պորտֆոլիոյում թվով 16-րդ ստարտափն…

1 week ago

AITC/EIF կենտրոնը մեկնարկում է Ցանցային տեխնոլոգիաներ դասընթացը

AITC/EIF կենտրոնը մեկնարկում է Ցանցային տեխնոլոգիաներ դասընթացը։ Ցանցային ադմինիստրատորը պատասխանատու է ընկերության համակարգչային ցանցը անխափան և արդիական պահելու համար: Ցանցային…

1 week ago