在 ESET World 年會期間,來自 ESET網絡安全市場的全球歐洲領導者,對臭名昭著的 APT Lazarus 集團進行了新的調查。 ESET 威脅研究總監 Jean-Ian Boutin 分析了 Lazarus 集團在 2021 年底至 2022 年 XNUMX 月期間針對全球國防公司實施的幾項新活動。
根據 ESET 遙測,在 2021-2022 年的攻擊中,Lazarus 的目標是歐洲的公司(法國、 意大利、德國、荷蘭、波蘭和烏克蘭)和拉丁美洲(巴西)。
雖然這次行動的主要焦點是網絡間諜活動,但該組織也試圖竊取資金,但未成功。 “Lazarus Group 通過提供一組有趣的工具證明了它的獨創性,其中包括可以利用易受攻擊的戴爾驅動程序寫入內核內存的用戶模式組件。 這個技巧被用來試圖繞過對安全解決方案的監控,”他說 讓-伊恩·布坦.
該活動意義重大,因為它使用社交媒體,尤其是 LinkedIn,在攻擊者和毫無戒心的員工之間建立信任,然後再向他們發送偽裝成工作文件或應用程序的惡意組件。 當時,巴西、捷克共和國、卡塔爾、土耳其和烏克蘭的公司已經受到影響。
ESET 研究人員認為,該行動主要是針對攻擊歐洲公司,但在 Lazarus 的一系列子團體對在國防領域運營的公司開展類似活動後,他們很快意識到該活動的範圍要廣泛得多。 儘管各種活動中使用的惡意軟件不同,但最初的作案手法保持不變:假招聘人員通過 LinkedIn 聯繫員工並最終發送惡意組件。
雖然他們的運作方式保持不變,但 ESET 研究人員還記錄了對合法招聘活動元素的重用,以增加假招聘人員進行的活動的可信度。 對於這些活動,攻擊者還利用了 WhatsApp 或 Slack 等服務。
根據美國政府的說法,他們屬於在信息安全社區中被稱為 Lazarus Group 的朝鮮軍事黑客組織。
除了對 Lazarus 的新研究外,ESET 在年會上還介紹了“烏克蘭過去和現在的網絡戰”。 ESET 研究員 Robert Lipovský 深入分析了與俄羅斯和烏克蘭之間的衝突相關的網絡戰爭,包括使用 Industroyer2 和各種雨刮器攻擊破壞該國電網的最新嘗試。
在 ESET World,國際空間站前指揮官、加拿大宇航員 Chris Hadfield、ESET Progress.Protected 活動的關鍵人物與 ESET 首席執行官 Richard Marko 一起討論了技術、科學和生活的複雜性。
提及的所有商標均為其各自公司的商標或註冊商標。
30 多年來,ESET® 一直是開發 IT 安全軟件和服務以保護企業、 世界各地的戰略基礎設施和最終用戶免受日益複雜的數位威脅。憑藉從端點和行動安全性到加密和雙重認證的解決方案,ESET 產品提供高效能且易於使用,24/7 謹慎地保護和監控客戶,即時更新防禦以確保用戶安全並避免中斷商業運作。不斷演變的威脅需要尖端的 IT 安全公司來確保安全使用來自 ESET 世界各地研發中心的技術,致力於讓我們的未來更加安全。
