گزارش نشان میدهد که چگونه این گروه هکر از حملات کریپتو به بخش دفاعی هدف قرار گرفته است
کسپرسکی تحقیق انجام داده است DeathNote، خوشه ای متعلق به بدنام لازاروس گروهی که در سال های اخیر دستخوش تحولات چشمگیری شده است.
با شروع حملات مرتبط با ارزهای دیجیتال در سال 2019، تا پایان سال 2022، DeathNote مسئول کمپین های هدفمند علیه شرکت های فناوری اطلاعات و دفاع در اروپا، آمریکای لاتین، کره جنوبی و آفریقا. آخرین گزارش کسپرسکی، تکامل اهداف DeathNote و توسعه ابزارها، تکنیکها و رویههای آن را در چهار سال گذشته دنبال میکند.
این گزارش نشان میدهد که چگونه خوشه DeathNote لازاروس از حملات کریپتو فراتر رفته و بر بخش دفاعی با قابلیتهای ارتقا یافته تمرکز کرده است.
Kaspersky در آوریل 2020 تغییری در روشهای آلودگی خوشه DeathNote کشف کرد. این خوشه با استفاده از تکنیک تزریق قالب از راه دور و منبع باز تروجانی شده، سازمانهای خودروسازی و دانشگاهی در اروپای شرقی مرتبط با صنعت دفاعی را هدف قرار داد. PDF نرم افزار بیننده
این بازیگر همچنین تمام اسناد فریب مربوط به شرح وظایف را از پیمانکاران دفاعی و مرتبط با دیپلماسی تغییر داد. در می 2021، یک شرکت فناوری اطلاعات در اروپا به خطر افتاد و در اوایل ژوئن 2021، زیر گروه لازاروس شروع به استفاده از مکانیزم جدیدی برای آلوده کردن اهداف در کره جنوبی کرد.
در سال 2022، کسپرسکی متوجه شد که این خوشه مسئول حملات به یک پیمانکار دفاعی در آمریکای لاتین با استفاده از یک پیدیافخوان تروجانیزه شده با یک فایل پیدیاف دستکاریشده و تکنیک بارگذاری جانبی است که از طریق آن ارسال میشود. اسکایپ پیام رسان، با موفقیت یک پیمانکار دفاعی در آفریقا را زیر پا گذاشت.
خوشه DeathNote از زمان کشف آن در سال 2015 با ماژول ها و قابلیت های جدید در طول زمان به طور قابل توجهی تکامل یافته است. این بدافزار به دلیل توانایی آن در سفارشی سازی محموله ها بر اساس اهداف و اهداف خاص، در اجتناب از شناسایی توسط نرم افزار آنتی ویروس بسیار موثر است. کسپرسکی حفظ هوشیاری و اتخاذ اقدامات پیشگیرانه را برای دفاع در برابر فعالیت های مخرب گروه لازاروس توصیه می کند.
برای جلوگیری از حملات هدفمند، انجام ممیزی امنیت سایبری، آموزش کارکنان در زمینه بهداشت اولیه امنیت سایبری، دانلود نرم افزار فقط از منابع قابل اعتماد، استفاده از EDR برای شناسایی و پاسخ به موقع حوادث، و اتخاذ راه حل های ضد کلاهبرداری برای محافظت از تراکنش های ارز دیجیتال. شناسایی و پاسخ مدیریتشده کسپرسکی قابلیتهای شکار تهدید را در برابر حملات هدفمند ارائه میدهد.
فیس بوکتوییترلینکدین