مجموعة البحث والتحليل التابعة لها كاسبيرسكي (عظيم) كشفت عن سلسلة جديدة من الهجمات التي تشنها الجماعة سيئة السمعة لازاروس، والتي استهدفت المنظمات في جميع أنحاء العالم
البحث المقدم في قمة المحللين الأمنيين (SAS)كشفت مجموعة أخرى من التهديدات من نوع APT، وهي عبارة عن سلسلة من البرامج الضارة التي تنتشر عبر البرامج الرسمية.
الفريق عظيم حددت عددًا من الهجمات الرقمية التي نجحت في إصابة الأهداف من خلال برامج شرعية. تم تصميم البرنامج المعني لتشفير المحادثات عبر الإنترنت باستخدام الشهادات الرقمية. على الرغم من أنه تم بالفعل تحديد نقاط الضعف في النظام وتصحيحها، فإن غالبية الشركات في جميع أنحاء العالم كانت تستخدم الإصدار الأقدم من البرنامج، مما يتيح سهولة الوصول إلى لازاروس.
تقنيات المجموعة لازاروس يمتلكون مستوى عاليًا من التطور، ويستخدمون وسائل تهرب متقدمة، حيث قاموا بإنشاء البرامج الضارة “التوقيع"للسيطرة على الضحية. كما استخدموا الأداة المعروفة بالفعل LPEClientوالتي استهدفت في الماضي أنظمة الأسلحة والعلماء النوويين وحتى قطاع العملات المشفرة. تلعب هذه البرامج الضارة دورًا مهمًا جدًا لأنها تعمل كنقطة الإصابة الأولى بينما تقوم أيضًا بتصنيف الضحية أثناء الهجوم.
ولذلك، خلص باحثو كاسبرسكي إلى أن دورها LPEClient في هذه الهجمات وغيرها، يتماشى مع التكتيكات التي يستخدمها الفريق لازاروس، كما لوحظ أيضا في سيئة السمعة هجوم سلسلة التوريد 3CX.
وكشف المزيد من التحقيقات أن البرامج الضارة لازاروس لقد استهدف بالفعل الضحية الأصلية، وهو بائع برامج، عدة مرات من قبل. يشير هذا النمط من الهجمات المتكررة إلى جهة تهديد ضارة ولكنها حازمة، ومن المحتمل أن تكون عازمة على اعتراض تسلسلات التعليمات البرمجية أو تعطيل سلسلة التوريد. كان ممثل التهديد يستغل جميع نقاط الضعف في أنظمة تشغيل المؤسسات. وفي الوقت نفسه، ركز ممثل التهديد على الشركات التي كانت تستخدم إصدارات أقدم من البرنامج، مما أدى إلى توسيع نطاق تهديده. الحل نقطة النهاية الأمنية من قبل كاسبيرسكي واكتشفت التهديد مسبقًا، مما منع المزيد من الهجمات على أهداف أخرى.
لتجنب الوقوع ضحية لهجوم مستهدف، باحثوها Kaspersky يوصي بتنفيذ التدابير التالية:
- تقوم بانتظام بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات لديك لتصحيح أي ثغرات أمنية معروفة في النظام.
- كن حذرا مع البريد الإلكترونيأو رسائل أو مكالمات تطلب معلومات حساسة. تحقق من هوية المرسل قبل مشاركة أي معلومات شخصية أو النقر على الروابط المشبوهة.
- امنح فريقك إمكانية الوصول إلى بيانات جديدة حول استخبارات التهديدات (TI). ال بوابة كاسبرسكي لاستخبارات التهديدات هي أداة مثالية لأي عمل تجاري، حيث توفر كل المعرفة والبيانات التي جمعها Kaspersky على مدار العقدين الماضيين.
- قم بتدريب فريق تكنولوجيا المعلومات في شركتك باستخدام تدريب Kaspersky عبر الإنترنت وضعت من قبل خبرائها عظيم.
- للكشف عن الحوادث والتحقيق فيها ومعالجتها على مستوى نقطة النهاية، قم بتنفيذ الحلول EDR، مثل برنامج Kaspersky Endpoint Detection والاستجابة.
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn