Отчет компании Kaspersky «Lazarus атакует оборонную промышленность с помощью ThreatNeedle»

Дата: 02.03.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Отчет компании Kaspersky «Lazarus атакует оборонную промышленность с помощью ThreatNeedle»

«Лаборатория Касперского» предлагает ознакомиться с новым отчетом «Lazarus атакует оборонную промышленность с помощью ThreatNeedle». В статье подробно рассказано о деятельности наиболее активной в 2020 году APT-группировки Lazarus. Хакеры из Lazarus проводили кибератаки на организации и госструктуры по всему миру.

Команда по исследованию угроз Google TAG рассказала недавно о кампании, которая реализуется группировкой Lazarus, в рамках которой основными жертвами становились ИБ-специалисты. По результатам исследования, проведенного экспертами Kaspersky, было установлено, что вредоносные программы, используемые в этих кибератаках, принадлежали семейству ThreatNeedle.

В середине прошедшего года эксперты Kaspersky выяснили, что хакерская группа Lazarus поменяла направление своих кибератак, переключившись на предприятия оборонно-промышленного комплекса. При проведении атак также применялось вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. Во время расследования эксперты Kaspersky изучили жизненный цикл кибератак, выявив новые технические детали и связи с остальными кампаниями группы Lazarus.

В отчете «Lazarus атакует оборонную промышленность с помощью ThreatNeedle» эксперты «Лаборатории Касперского» рассказали о том, как происходит первоначально заражение. Также детально описаны все компоненты вредоносного ПО ThreatNeedle: инсталлятор, загрузчик, бэкдор. Специалисты подробно рассказали, какие именно действия киберпреступники выполняют после успешного заражения: сбор аутентификационной информации, распространение вредоносного ПО на другие устройства скомпрометированной сети, преодоление сегментации сети, вывод украденной конфиденциальной информации.

Расследование, проведенное экспертами «Лаборатории Касперского», позволило выявить тесные связи между разными киберпреступными компаниями Lazarus, которые только подкрепили атрибуцию Kaspersky. По оценкам «Лаборатории Касперского», Lazarus – крайне активная и крупная APT-группа, которая проводит одновременно сразу несколько киберпреступных кампаний, базирующихся на разных стратегиях.

С полной версией отчета компании Kaspersky «Lazarus атакует оборонную промышленность с помощью ThreatNeedle» можно ознакомиться по следующей ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *