Seu Grupo de Pesquisa e Análise Kaspersky (GreAT) revelou uma nova série de ataques do infame grupo Lázaro, que teve como alvo organizações em todo o mundo
A pesquisa apresentada em Cúpula de Analistas de Segurança (SAS), revelou mais um conjunto de ameaças do tipo APT, ou seja, uma série de software malicioso que se espalha através de software oficial.
A equipe ÓTIMO identificou uma série de ataques digitais que conseguiram infectar alvos através de software legítimo. O software em questão foi projetado para criptografar conversas online por meio de certificados digitais. Apesar de as vulnerabilidades do sistema já terem sido identificadas e corrigidas, a maioria das empresas em todo o mundo utilizava a versão mais antiga do software, proporcionando assim fácil acesso a Lázaro.
As técnicas do grupo Lázaro possuíam um alto nível de sofisticação, utilizando meios avançados de evasão, pois criaram o malware “SINAL”Para controlar a vítima. Além disso, eles usaram a ferramenta já conhecida Cliente LPE, que no passado teve como alvo sistemas de armas, cientistas nucleares e até mesmo o setor de criptomoedas. Este malware desempenha um papel muito importante, pois atua como o primeiro ponto de infecção, ao mesmo tempo que traça o perfil da vítima durante o ataque.
Portanto, os investigadores da Kaspersky concluíram que o seu papel Cliente LPE neste e em outros ataques alinha-se com as táticas utilizadas pela equipe Lázaro, como também foi observado no infame Ataque à cadeia de suprimentos 3CX.
Uma investigação mais aprofundada revelou que o malware Lázaro já havia visado a vítima original, um fornecedor de software, várias vezes antes. Este padrão de ataques repetidos indica um agente de ameaça mal-intencionado, mas determinado, provavelmente com a intenção de interceptar sequências de código ou interromper a cadeia de abastecimento. O ator da ameaça estava explorando todas as fraquezas dos sistemas operacionais das empresas. Ao mesmo tempo, o agente da ameaça concentrou-se nas empresas que utilizavam versões mais antigas do software, alargando assim o âmbito da sua ameaça. A solução Segurança de Endpoint da Kaspersky detectou a ameaça com antecedência, evitando novos ataques a outros alvos.
Para evitar ser vítima de um ataque direcionado, seus pesquisadores Kaspersky recomendar a implementação das seguintes medidas:
- Você atualiza regularmente seu sistema operacional, aplicativos e software antivírus para corrigir quaisquer vulnerabilidades conhecidas do sistema.
- Seja cuidadoso com email, mensagens ou chamadas solicitando informações confidenciais. Verifique a identidade do remetente antes de compartilhar qualquer informação pessoal ou clicar em links suspeitos.
- Dê à sua equipe acesso a novos dados sobre inteligência de ameaças (TI). O Portal de Inteligência de Ameaças Kaspersky é uma ferramenta ideal para qualquer empresa, fornecendo todo o conhecimento e dados que a Kaspersky coletou nas últimas duas décadas.
- Treine a equipe de TI da sua empresa com Treinamento on-line da Kaspersky desenvolvido por seus especialistas ÓTIMO.
- Para detectar, investigar e remediar incidentes no nível do endpoint, implemente soluções EDR, Enquanto o Detecção e resposta do Kaspersky Endpoint.
Comunicado de Imprensa
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn