«Лаборатория Касперского» обнаружила серию атак Lazarus на устройства Windows, Linux и macOS

В "Лаборатории Касперского" выявили, что на территории России активизировалась известная северокорейская хакерская группировка Lazarus. Злоумышленники атакуют через приложения для трейдеров криптовалют, чтобы красть данные для доступа к кошелькам и биржам. Кроме того, группировка собирает исследования и промышленные данные.

Эксперты считают, что особенно хакеров интересуют военно-космическая сфера, энергетика и IT, а интерес к биткоинам можно объяснить потребностью Северной Кореи обойти санкции, как пишет "Коммерсант".

Первые случаи целевых атак Lazarus на Россию появились в начале прошлого года, после чего наступило затишье. В текущем году было выявлено сразу несколько волн атак от разных ответвлений этой группы. При этом под целевыми атаками в кибербезопасности подразумеваются нападения на конкретно выбранные цели, в отличие от массовых атак.

В "Лаборатории Касперского" отметили, что в настоящее время повышенным спросом на теневом рынке пользуются данные организаций, занимающихся исследованиями, связанными с вакциной от коронавирусной инфекции.

Отмечается, что похищенные промышленные сведения пока что не всплывали в "хакерском андерграунде".

Источник: https://ren.tv

В данной статье мы постарались собрать все основные и актуальные новости из СМИ о данном событии.

Эксперты заметили целевые атаки северокорейских хакеров

Lazarus, известная также как Dark Seoul Gang,— северокорейская группа хакеров, за которой, по данным Group-IB, может стоять подразделение 121-го разведывательного управления генштаба Корейской народной армии, отвечающее за проведение киберопераций. Lazarus получила известность после DDoS-атак и взломов государственных и военных ресурсов Южной Кореи и США. Самой масштабной операцией стала попытка украсть почти $1 млрд из Центрального банка Бангладеш. В последние годы Lazarus занимается взломами криптовалютных бирж.

Источник: https://www.kommersant.ru

Продвинутые хакеры из Северной Кореи активизировались в России

МОСКВА, 23 июл — ПРАЙМ. Специалисты "Лаборатории Касперского" зафиксировали новые целевые атаки известной северокорейской хакерской группировки Lazarus в России, говорится в сообщении компании.

По данным экспертов компании, как минимум с весны 2018 года APT-группа (целевая) Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы — ред.) MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.

"В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", — говорится в сообщении.

В компании отметили, что мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.

"По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", — сообщают эксперты компании.

По словам руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, изучив серию атак, компания сделала вывод, что группа Lazarus готова серьезно вкладываться в разработку инструментов и ищет жертв по всему миру. "Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", — пояснил он.

Эксперт полагает, что группировка продолжит совершенствовать свои методы для дальнейших целевых атак. Наместников напомнил организациям о необходимости усилить защиту данных, поскольку информация — по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак.

Источник: https://1prime.ru

В РФ зафиксированы новые атаки северокорейских хакеров Lazarus — ИА REGNUM

Москва,23 июля 2020, 14:32 — REGNUM Новые целевые атаки продвинутой хакерской группировки Lazarus из КНДР зафиксированы в России. Об этом говорится в сообщении компании «Лаборатория Касперского».

Эксперты компании отмечают, что атаки с использованием продвинутого фреймворка MATA предпринимались по меньшей мере с весны 2018 года. С помощью этой платформы хакеры могут взломать устройство вне зависимости от установленной на нём операционной системы, будь то Windows, Linux или macOS.

В «Лаборатории Касперского» пояснили, что в июле Lazarus осуществляли атаки с бэкдором Manuscrypt.

«Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов», — указано в сообщении.

Мультиплатформенные инструменты обходятся дорого, их создают для для долгосрочного использования, например, для краж баз данных и заражения вредоносными программами корпоративных сетей.

Группа Lazarus, предупредили эксперты, ищет жертв по всему миру, потому предприятиям стоит усилить защиту данных.

История вопроса

Преступления в сфере информационных технологий включают в себя такие виды, как несанкционированный доступ к информации и банковским счетам, распространение вредоносных вирусов, спама и противоправной информации, а также вмешательство через сети в работу систем, управляемых при помощи компьютерных технологий.
С распространением информационных технологий и увеличением количества процессов, управляемых с помощью компьютеров, подключённых к сетям, масштаб и опасность киберпреступности во всём мире возрастает. В 2010 году Генеральная Ассамблея ООН назвала киберпреступность одной из главных проблем.
Кибербезопасность подразумевает технические, организационные и юридические меры по борьбе с киберпреступностью. Разрабатываются программные средства для противодействия киберпреступности, крупные компании имеют в своей структуре подразделения по кибербезопасности.
Законодательством многих стран, в том числе Российской Федерации, установлена как административная, так и уголовная ответственность за правонарушения в сфере информационных технологий. В некоторых случаях киберпреступления могут подпадать под категорию преступлений против общественной безопасности и общественного порядка, в некоторых случаях – наказываются специальными нормами права.
Для киберпреступности характерна ситуация, когда преступник и жертва преступления находятся в разных странах, что делает необходимой международную координацию борьбы с преступлениями такого рода. В частности, 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы ETS № 185 о преступности в сфере компьютерной информации. Из-за несогласия с положением о трансграничном доступе к компьютерным системам в настоящее время подпись России под Конвенцией отозвана.

Источник: https://regnum.ru

В России зафиксировали атаки хакеров из КНДР

Специалисты «Лаборатории Касперского» зафиксировали новые целевые атаки со стороны известной хакерской группировки Lazarus из КНДР в России, передает РИА «Новости».

Отмечается, что северокорейская компания начала действовать с весны 2018 года, она использовала модернизированный фреймворк (платформа, определяющая структуру программной системы — ред.) MATA.

Данная платформа может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.

По данным компании, в июле были выявлены атаки Lazarus в России, в ходе кибератаки применялся бэкдор Manuscrypt, который имеет пересечения с MATA по ряду аспектов.

Источник: https://www.gazeta.ru

«Лаборатория Касперского» обнаружила серию атак Lazarus на устройства Windows, Linux и macOS

, Текст: Владимир Бахур

По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.

Мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками. Он состоит из программы-загрузчика, программы для управления процессами после заражения устройства и плагинов. По данным «Лаборатории Касперского», среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер. Однако злоумышленники не намерены сосредотачиваться только лишь на этих странах. Так, в этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов.

«Изучив эту серию атак, мы делаем вывод, что группа Lazarus готова серьёзно вкладываться в разработку инструментов и что она ищет жертв по всему миру. Обычно злоумышленники создают вредоносное ПО подLinux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп. Мы полагаем, что авторы фреймворка MATA будут совершенствовать его и реализуют атаки с закреплением на IoT-устройствах в корпоративной сети, и напоминаем организациям о необходимости усилить защиту данных, поскольку информация — по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак», — сказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Чтобы защитить компанию от внедрения мультиплатформенного вредоносного ПО, «Лаборатория Касперского» советует компаниям установить на все типы устройств надёжное защитное решение, такое как Kaspersky EndpointSecurity для бизнеса «Универсальный»; предоставить специалистам SOC-центра возможность получать самые актуальные сведения о киберугрозах, чтобы помочь им держать руку на пульсе и вовремя узнавать о новых инструментах, техниках и тактиках злоумышленников; регулярно создавать резервные копии корпоративных данных, чтобы в случае атаки программы-вымогателя оперативно восстановить самую свежую их версию.

  • Лучший софт для обеспечения ИТ-безопасности компании ― на ИТ-маркетплейсе Market.CNews. С ценами.

Источник: https://www.cnews.ru

Смотрите видео: MX Linux. На пике популярности?

Оцените статью
Добавить комментарий