Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
В ходе последних исследований, представленных на мероприятии Security Analyst Summit в Таиланде, специалисты «Лаборатории Касперского» обнаружили свежий инцидент с участием Lazarus.
Удивительным фактом стало то, что хакеры воспользовались легитимным программным обеспечением, разработанным для шифрования web-коммуникаций с использованием цифровых сертификатов.
Ранее уже было предупреждение о существующих уязвимостях, которые могли быть использованы группой Lazarus для атак. Тем не менее некоторый компании продолжают использовать устаревшие версии программ, где эти "дыры" не были поправленны.
Инциденты проводились с применением высокоуровневых техник обхода защиты. Для управлением над оборудованием жертв использовалось зловредное ПО SIGNBT.
Кроме того, была задействована вредоносная программа LPEClient, которая ранее применялась в атаках на подрядчиков оборонных предприятий, ядерных инженеров и криптовалютный сектор.
Анализ показал, что инструмент LPEClient играет важную роль в процессе атаки, определяя профиль жертвы и внедряя другие компоненты зловредного программного обеспечения в систему.
Эксперты утверждают, что методы использования этого инструмента свидетельствуют о причастности группы Lazarus.
К тому же, замечено, что группировка Lazarus применяла вредоносное программное обеспечение в отношении поставщиков программного обеспечения что говорит о том, что атакующим интересен чрезвычайно значимый исходный код или возможность прервать цепочку поставок программного обеспечения.
Специалист по кибербезопасности «Лаборатории Касперского», Сонгсу Парк, подчеркнул, что продолжающиеся атаки группы Lazarus свидетельствуют о выдающихся технических способностях злоумышленников и их высокой мотивации.
Он призвал организации быть особенно бдительными и предпринимать необходимые меры для защиты своих данных.
Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.
Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.
Оцените материал!
Отзывы (0)
Добавить отзыв
За месяц до новогодних праздников начался сезон распродаж. В 2015 году он открылся поступлением на рынок моноблока ASUS Zen AiO Pro. Компьютерная техника впервые была продемонстрирована в сентябре на берлинской выставке IFA.
«Боцман» 3.2 делает контейнерную платформу одновременно прозрачнее для служб ИБ и удобнее для инженеров. Обновление расширяет аудит событий, включая SSO, упрощает диагностику за счёт работы с несколькими терминалами и поддерживает параллельные сессии. В результате команды получают больше контроля над доступом и тратят меньше времени на отладку и сопровождение.
Компания МойОфис выпустила новую версию почтовой системы "Сертифицированный", которая предназначена для обеспечения безопасности информации в крупных коммерческих и государственных организациях.