گزارش نشان می‌دهد که چگونه این گروه هکر از حملات کریپتو به بخش دفاعی هدف قرار گرفته است

کسپرسکی تحقیق انجام داده است DeathNote، خوشه ای متعلق به بدنام لازاروس گروهی که در سال های اخیر دستخوش تحولات چشمگیری شده است.

با شروع حملات مرتبط با ارزهای دیجیتال در سال 2019، تا پایان سال 2022، DeathNote مسئول کمپین های هدفمند علیه شرکت های فناوری اطلاعات و دفاع در اروپا، آمریکای لاتین، کره جنوبی و آفریقا. آخرین گزارش کسپرسکی، تکامل اهداف DeathNote و توسعه ابزارها، تکنیک‌ها و رویه‌های آن را در چهار سال گذشته دنبال می‌کند.

این گزارش نشان می‌دهد که چگونه خوشه DeathNote لازاروس از حملات کریپتو فراتر رفته و بر بخش دفاعی با قابلیت‌های ارتقا یافته تمرکز کرده است.

Kaspersky در آوریل 2020 تغییری در روش‌های آلودگی خوشه DeathNote کشف کرد. این خوشه با استفاده از تکنیک تزریق قالب از راه دور و منبع باز تروجانی شده، سازمان‌های خودروسازی و دانشگاهی در اروپای شرقی مرتبط با صنعت دفاعی را هدف قرار داد. PDF نرم افزار بیننده

این بازیگر همچنین تمام اسناد فریب مربوط به شرح وظایف را از پیمانکاران دفاعی و مرتبط با دیپلماسی تغییر داد. در می 2021، یک شرکت فناوری اطلاعات در اروپا به خطر افتاد و در اوایل ژوئن 2021، زیر گروه لازاروس شروع به استفاده از مکانیزم جدیدی برای آلوده کردن اهداف در کره جنوبی کرد.

در سال 2022، کسپرسکی متوجه شد که این خوشه مسئول حملات به یک پیمانکار دفاعی در آمریکای لاتین با استفاده از یک پی‌دی‌اف‌خوان تروجانیزه شده با یک فایل پی‌دی‌اف دستکاری‌شده و تکنیک بارگذاری جانبی است که از طریق آن ارسال می‌شود. اسکایپ پیام رسان، با موفقیت یک پیمانکار دفاعی در آفریقا را زیر پا گذاشت.

خوشه DeathNote از زمان کشف آن در سال 2015 با ماژول ها و قابلیت های جدید در طول زمان به طور قابل توجهی تکامل یافته است. این بدافزار به دلیل توانایی آن در سفارشی سازی محموله ها بر اساس اهداف و اهداف خاص، در اجتناب از شناسایی توسط نرم افزار آنتی ویروس بسیار موثر است. کسپرسکی حفظ هوشیاری و اتخاذ اقدامات پیشگیرانه را برای دفاع در برابر فعالیت های مخرب گروه لازاروس توصیه می کند.

برای جلوگیری از حملات هدفمند، انجام ممیزی امنیت سایبری، آموزش کارکنان در زمینه بهداشت اولیه امنیت سایبری، دانلود نرم افزار فقط از منابع قابل اعتماد، استفاده از EDR برای شناسایی و پاسخ به موقع حوادث، و اتخاذ راه حل های ضد کلاهبرداری برای محافظت از تراکنش های ارز دیجیتال. شناسایی و پاسخ مدیریت‌شده کسپرسکی قابلیت‌های شکار تهدید را در برابر حملات هدفمند ارائه می‌دهد.

فیس بوکتوییترلینکدین