• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
joi, 7 iulie, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Stiri

Lazarus, grup specializat pe APT, vizează industria apărării

IT MANIA de IT MANIA
27/02/2021
in Stiri
Timp de citire: 4 min de citit
154 3
A A
0

Cercetătorii Kaspersky au identificat o nouă campanie, necunoscută anterior, de la Lazarus, un grup de amenințări avansate extrem de prolific, activ cel puțin din anul 2009, care a fost legat de o serie de campanii complexe. De la începutul anului 2020, a vizat industria de apărare cu un atac de tip backdoor personalizat, numit ThreatNeedle. Backdoor-ul se deplasează lateral prin rețelele infectate colectând informații importante.

Lazarus este unul dintre cei mai prolifici actori de amenințare de astăzi. Activ cel puțin din 2009, Lazarus a fost implicat în campanii de ciberspionaj pe scară largă, campanii de ransomware și chiar atacuri împotriva pieței criptomonedelor. În timp ce în ultimii ani s-au concentrat asupra instituțiilor financiare, la începutul anului 2020, se pare că au adăugat industria de apărare la „portofoliul” lor.

Cercetătorii Kaspersky au luat cunoștință de această campanie pentru prima dată când au fost contactați de o companie victimă ca să reacționeze la atac și au descoperit că organizația în cauză suferise un atac de tip backdoor personalizat (un tip de malware care permite controlul complet, de la distanță, asupra dispozitivului). Denumit ThreatNeedle, acest backdoor se deplasa lateral prin rețelele infectate și extrăgea informații confidențiale. Până în prezent, organizații din peste 12 țări au fost afectate.

Infecția inițială avea loc prin spear phishing; țintele primeau e-mailuri care conțineau fie un atașament Word rău intenționat, fie un link ce face legătura cu serverele companiei. De multe ori, e-mailurile susțineau că sunt necesare actualizări urgente legate de pandemia globală și pretindeau că provin de la un centru medical respectat. Odată ce documentul rău intenționat era deschis, malware-ul era accesat și trecea la următoarea etapă a procesului de implementare.

lazarus
Cum functioneaza Lazarus

Programul malware ThreatNeedle utilizat în această campanie aparține unei familii de malware cunoscută sub numele de Manuscrypt, care aparține grupului Lazarus și a fost descoperită anterior atacând afacerile cu criptomonede. Odată instalat, ThreatNeedle este capabil să obțină controlul complet al dispozitivului victimei, ceea ce înseamnă că poate face orice, de la manipularea fișierelor până la executarea comenzilor primite.

Articolul continua duparecomandari

Un hacker susține că a furat de la poliția din China 1 miliard de date ale cetățenilor

Cum poți folosi un telefon vechi pe post de cameră de securitate

Liderii de securitate a informațiilor se simt nepregătiți pentru atacuri cibernetice

 Ransomware a rămas cea mai importantă amenințare cibernetică anul trecut

Una dintre cele mai interesante tehnici din această campanie a fost capacitatea grupului de a fura date atât din rețelele IT de birou (o rețea care conține computere cu acces la internet), cât și din rețeaua restricționată a unei centrale (una care conține active critice și computere cu date foarte sensibile, fără acces la internet). Conform politicilor companiei, între aceste două rețele nu se transferau informații. Cu toate acestea, administratorii se puteau conecta la ambele rețele pentru a le întreține. Lazarus a reușit să obțină controlul stațiilor de lucru ale administratorilor și apoi a creat un gateway rău intenționat pentru a ataca rețeaua restricționată și pentru a fura și extrage date confidențiale de acolo.

„Lazarus a fost probabil cel mai activ actor de amenințare din 2020 și nu pare că acest lucru se va schimba în curând. De fapt, deja în luna ianuarie a acestui an, echipa Google de analiză a amenințărilor a raportat că Lazarus a fost descoprit folosind aceeași tip de atac pentru a viza cercetătorii din domeniul securității cibernetice. Ne așteptăm să descoprim mai multe din ThreatNeedle în viitor și vom fi atenți la aceste lucruri”,

spune Seongsu Park, Global Research and Analysis Team (GReAT).

„Cei din grupul Lazarus nu sunt doar foarte prolifici, ci și foarte sofisticați. Nu numai că ua reușit să depășească obstacolul implicat de segmentarea rețelei, dar au și făcut cercetări extinse pentru a crea e-mailuri de phishing personalizate și foarte eficiente și au construit instrumente personalizate pentru a extrage informațiile furate pe un server administrat de la distanță. În industriile în care se lucrează încă în sistemul de muncă la distanță și, prin urmare, vulnerabilitatea este încă mare, este important ca organizațiile să ia măsuri suplimentare de securitate pentru a se proteja împotriva acestor tipuri de atacuri avansate”,

adaugă Vyacheslav Kopeytsev, expert în securitate al Kaspersky ICS CERT.
Etichete: hackerikasperskylazarusmalwaresecuritate
Share194Tweet122

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • Ce înseamnă de fapt expresia „Ești prea bun pentru mine”

  • De ce nu merită uneori să faci sacrificii pentru relații

  • Jumătate dintre lucrătorii europeni prezintă un risc ridicat de probleme de sănătate mintală


  • Pastila antimahmureală se lansează pe piața din Marea Britanie

  • Formația EYEDROPS revine după 4 ani la J'ai Bistrot București

  • Pachetele salariale ale executivilor, tot mai corelate cu obiectivele ESG


  • Calvin Harris vine în premieră în România

  • Flight Festival, primul festival de edutainment din Sud-Estul Europei

  • Beach Please, festival de muzică trap și hip-hop la Costinești de 1 mai


Articolul anterior

Biden solicită revizuirea lanțului de aprovizionare cu semiconductori

Articolul urmator

Tech Trends 2021, ce fac românii pe internet

IT MANIA

IT MANIA

Redactia IT MANIA iti ofera in fiecare zi cele mai importante noutati din lumea tehnologiei. Selectam cele mai relevante comunicate de presa, anunturi si lansari cu date oficiale si complete primite direct de la producatori si companii.

Din categoriePostari

EcoStruxure Machine Expert Twin
Stiri

Schneider Electric lansează soluția software EcoStruxure Machine Expert Twin

de IT MANIA
06/07/2022
Stiri

WhatsApp vrea să extindă durata după care poți șterge mesajele trimise

de IT MANIA
05/07/2022
Editorial

Instagram transformă toate clipurile video în format Reel

de Bogdan Chirea
05/07/2022
how to web 2022
Stiri

Bruce McCarthy vine la How to Web 2022

de IT MANIA
05/07/2022
hbo max
Stiri

HBO Max oprește producțiile originale din Europa

de Bogdan Chirea
04/07/2022
Stiri

Un hacker susține că a furat de la poliția din China 1 miliard de date ale cetățenilor

de IT MANIA
04/07/2022
Incarca mai mult
Articolul urmator

Tech Trends 2021, ce fac românii pe internet

Articole recente

Asus ROG Phone 6 Series prezentate oficial la nivel global

06/07/2022

Kingston Digital anunţă IronKey Locker+ 50

06/07/2022
EcoStruxure Machine Expert Twin

Schneider Electric lansează soluția software EcoStruxure Machine Expert Twin

06/07/2022
In curs de redare

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets
tech buzz 8/12/2021

Tech Buzz – 8/12/2021

Tech Buzz
rech buzz 29/11/2021

Tech Buzz – 29/11/2021

Tech Buzz

Articole populare

  • Curățarea memoriei cache din Android oferă mai mult spațiu telefonului

    815 shares
    Share 326 Tweet 204
  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    31907 shares
    Share 12762 Tweet 7977
  • Cum poți folosi un telefon vechi pe post de cameră de securitate

    640 shares
    Share 256 Tweet 160
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    2080 shares
    Share 832 Tweet 520
  • Programare online pentru a schimba un permis auto

    2412 shares
    Share 965 Tweet 603

Abonare.Newsletter

PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv smartwatch sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Dropbox
- Onedrive
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In