Хакеры внедрились в системы компаний через южнокорейские сайты и ПО

Команда специалистов Kaspersky GReAT обнаружила новую сложную операцию, к которой причастна группировка Lazarus. Преступники использовали цепочку действий, чтобы проникнуть в корпоративные сети в Южной Корее, как сообщили в «Лаборатории Касперского».

В качестве начального вектора заражения они выбрали популярные сайты с новостным контентом, а затем использовали уязвимость в программной платформе Innorix Agent, широко применяемой в регионе для административных и финансовых процессов.

Целью атаки стали, по меньшей мере, шесть южнокорейских компаний, работающих в разных отраслях — от разработки программ до телекоммуникационного сектора и производства микросхем. При этом аналитики не исключают, что фактическое число затронутых организаций превышает зафиксированное.

Как подчеркнул директор подразделения Kaspersky GReAT Игорь Кузнецов в комментарии для издания «Известия», основную уязвимость он видит в том, что множество компаний до сих пор зависят от устаревших программных решений и сторонних надстроек к браузерам. По его словам, подобные компоненты часто обладают повышенными правами доступа, остаются активными в памяти устройства и глубоко интегрированы в работу браузера. Всё это создаёт широкие возможности для кибератак, особенно если такие элементы не обновлялись или не разрабатывались с расчётом на современные угрозы.

Кузнецов Игорь также отметил, что Lazarus применяет методику watering hole — атаку через заражённые сайты, на которые сотрудники целевых компаний заходят в процессе повседневной работы. Такой подход повышает вероятность успешного проникновения, особенно если используется популярное региональное программное обеспечение, не оснащённое актуальными мерами защиты.

Для минимизации рисков специалисты настоятельно советуют компаниям регулярно проводить аудит безопасности своих цифровых активов и поддерживать актуальность всех используемых решений. Кроме того, важно внедрять системы, способные выявлять угрозы до того, как они приведут к утечке данных или нарушению работы, а также предоставлять экспертам по информационной безопасности доступ к новейшим данным о возможных сценариях атак.

По данным «Лаборатории Касперского», действия группы Lazarus становятся всё более изощрёнными, а география атак — шире. Специалисты считают, что при отсутствии должного уровня защиты даже крупные компании могут стать уязвимыми перед такими операциями.