Una dintre cele mai mari amenințări cibernetice a devenit și mai periculoasă în 2020

0 2

Specialiști în securitate cibernetică informează că gruparea Lazarus a trecut la un nou nivel. O operațiune descoperită în urmă cu doi ani este încă activă și face numeroase victime în continuare.

În 2018, echipa globală de cercetare și analiză Kaspersky (GReAT) a publicat descoperirile despre AppleJeus. Atunci a fost descoperită ca fiind o operațiune care urmărea furtul de criptomonede. Era opera grupării Lazarus. Descoperiri recentă arată că operațiunea continuă cu pași mai atenți, cu tactici și proceduri îmbunătățite și cu utilizarea Telegram drept unul dintre noii săi vectori de atac.

AppleJeus a afectat mai multe victime din Marea Britanie, Polonia, Rusia și China, dintre care unele au legătură cu entități de business din domeniul criptomonedelor.

Cercetătorii Kaspersky au identificat modificări semnificative ale tacticii de atac a grupului în operațiunea următoare. Vectorul de atac din 2019 l-a copiat pe cel din anul precedent, dar cu unele îmbunătățiri. De această dată, Lazarus a creat site-uri false legate de criptomonede, care găzduiau link-uri către false canale Telegram de companie și livrau malware prin messenger.

La fel ca în operațiunea inițială AppleJeus, atacul a constat în două faze.

Utilizatorii descărcau mai întâi o aplicație iar downloader-ul asociat prelua următorul payload de pe un server de la distanță, permițând în final atacatorului să controleze în totalitate dispozitivul…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica