Атаки Lazarus: Мастера киберпреступлений на страже криптовалют
Источник: mp.weixin.qq.com
Недавние кибератаки, совершенные организацией Lazarus, привлекли внимание экспертов в области кибербезопасности и криптовалют. Lazarus group, признанная высокоактивной APT-организацией, проявляет особый интерес к финансовым институтам, криптовалютным биржам и правительственным учреждениям. В данном отчете мы рассмотрим тактики и методы, используемые этой группой, которые ставят под угрозу безопасность специалистов по криптовалютам.
Методы атак и используемые технологии
Lazarus использует разнообразные подходы для реализации своих атак, включая:
- Фишинг
- Сетевые атаки
- Программы-вымогатели
Группа нацелена на различные платформы, такие как:
- Windows
- Linux
- macOS
Цели атак и технические характеристики
Повышенное внимание группировки к криптовалютам выразилось в атаках на проекты с открытым исходным кодом. Среди методов, используемых для кражи информации, выделяются:
- Отравление проектов, таких как UniswapSniperBot
- Использование арсеналов, связанных с Python и JavaScript
- Внедрение вредоносного кода в легитимные программы
Инфраструктура и инструменты
В ходе анализа было установлено, что Lazarus применяет сложные методы обфускации, что позволяет им скрывать свои действия в процессе установки. Группа использует:
- Плагины для мониторинга хостов
- Средства для кражи файлов
- Инструменты выполнения команд оболочки и извлечения данных из браузеров
Плагины загружаются с URL-адресов, контролируемых злоумышленниками, что свидетельствует о скоординированных усилиях по проведению атак.
Роль исследовательских институтов в противодействии угрозам
Институты безопасности, такие как 360 Advanced Threat Research Institute, играют ключевую роль в выявлении и анализе пакетов вредоносного ПО, используемого Lazarus. Их работа включает:
- Выявление продвинутых угроз
- Детальный анализ тактики злоумышленников
- Предоставление рекомендаций по усилению мер кибербезопасности
“Значимость работы исследовательских институтов невозможно переоценить. Постоянный анализ новой информации позволяет лучше защищать организации и частные лица, подвергающиеся риску”, — отмечают эксперты.
Заключение
По мере того как киберпреступление продолжает эволюционировать, важно оставаться в курсе новых методов и атак, применяемых такими группами, как Lazarus. Повышение кибербезопасности требует от организаций и специалистов проактивного подхода к защите собственных данных и систем.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
