קבוצת המחקר והניתוח שלה קספרסקי (GReAT) חשף סדרה חדשה של התקפות של הקבוצה הידועה לשמצה לזרוס, אשר פנה לארגונים ברחבי העולם
המחקר שהוצג ב פסגת מנתחי אבטחה (SAS), חשפה עוד קבוצה של איומים מסוג APT, כלומר סדרה של תוכנות זדוניות שמתפשטות דרך תוכנה רשמית.
הקבוצה גדול זיהה מספר התקפות דיגיטליות שהצליחו להדביק מטרות באמצעות תוכנה לגיטימית. התוכנה המדוברת נועדה להצפין שיחות מקוונות באמצעות תעודות דיגיטליות. למרות העובדה שפגיעויות מערכת כבר זוהו ותוקנו, רוב העסקים ברחבי העולם השתמשו בגרסה הישנה יותר של התוכנה, ובכך נתנו גישה קלה ל- לזרוס.
הטכניקות של הקבוצה לזרוס היו בעלי רמה גבוהה של תחכום, תוך שימוש באמצעי התחמקות מתקדמים, כאשר הם יצרו את התוכנה הזדונית "סימן"כדי לשלוט בקורבן. כמו כן, הם השתמשו בכלי הידוע כבר LPEClient, שבעבר פנתה למערכות נשק, למדעני גרעין ואפילו למגזר המטבעות הקריפטוגרפיים. תוכנה זדונית זו ממלאת תפקיד חשוב מאוד שכן היא פועלת כנקודת ההידבקות הראשונה, תוך שהיא מציגה פרופיל של הקורבן במהלך ההתקפה.
לכן, חוקרי קספרסקי הגיעו למסקנה שתפקידה LPEClient בהתקפות זו ואחרות זה מתיישב עם הטקטיקה שבה משתמשת הקבוצה לזרוס, כפי שנצפה גם בשמצה מתקפת שרשרת האספקה של 3CX.
חקירה נוספת העלתה כי התוכנה הזדונית לזרוס זה כבר כוון לקורבן המקורי, ספק תוכנה, כמה פעמים בעבר. דפוס זה של התקפות חוזרות ונשנות מצביע על גורם איום זדוני אך נחוש, שכנראה מתכוון ליירט רצפי קוד או לשבש את שרשרת האספקה. שחקן האיום ניצל את כל החולשות במערכות ההפעלה של הארגונים. במקביל, שחקן האיומים התמקד בעסקים שמשתמשים בגרסאות ישנות יותר של התוכנה, ובכך הרחיב את היקף האיום שלה. הפתרון אבטחת נקודות קצה מאת קספרסקי זיהה את האיום מראש, ומנע התקפות נוספות על מטרות נוספות.
כדי להימנע מלהיות קורבן להתקפה ממוקדת, החוקרים שלה קספרסקי ממליץ על יישום האמצעים הבאים:
- אתה מעדכן באופן קבוע את מערכת ההפעלה, היישומים ותוכנת האנטי-וירוס שלך כדי לתקן כל פגיעות מערכת ידועות.
- תזהר עם אמייל, הודעות או שיחות המבקשות מידע רגיש. אמת את זהות השולח לפני שיתוף מידע אישי כלשהו או לחיצה על קישורים חשודים.
- תן לצוות שלך גישה לנתונים חדשים על מודיעין איומים (TI). ה פורטל מודיעין איומים של קספרסקי הוא כלי אידיאלי לכל עסק, המספק את כל הידע והנתונים שקספרסקי אספה במהלך שני העשורים האחרונים.
- הדרכת צוות ה-IT של החברה שלך עם הכשרה מקוונת של קספרסקי פותח על ידי המומחים שלה גדול.
- כדי לזהות, לחקור ולתקן תקריות ברמת נקודת הקצה, ליישם פתרונות EDR, כמו ה זיהוי ותגובה של נקודות קצה של קספרסקי.
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn