Analitycy firmy Kaspersky, zajmującej się oprogramowaniem zabezpieczającym komputery, ostrzegają przed nowym szkodliwym oprogramowaniem, które wykryli i powiązali ze słynną północnokoreańską grupą hakerską znaną jako Lazarus – poinformował w środę Infosecurity Magazine. Szkodliwe oprogramowanie działało także w Polsce

Jak poinformował w środę portal Infosecurity Magazine, analitycy zajmującej się oprogramowaniem zabezpieczającym komputery firmy Kaspersky ostrzegają przed nowo wykrytym złośliwym oprogramowaniem, które powiązane jest z północnokoreańską grupą hakerską “Lazarus”.

Wykryty przez analityków program „MATA” jest najwyraźniej używany od około kwietnia 2018 roku, głównie do pomocy w atakach mających na celu kradzież baz danych klientów i dystrybucję oprogramowania blokującego możliwość odczytywania danych. Takie sytuacje miały pojawić się w firmach handlu elektronicznego, wśród twórców oprogramowania i dostawców usług internetowych w Polsce, Niemczech, Turcji, Korei, Japonii i Indiach.

Sama struktura zapewnia swoim kontrolerom elastyczność w zakresie obsługi systemów Windows, Linux, MacOS i składa się z kilku komponentów, w tym modułu ładującego, orkiestratora i wtyczek.

Kaspersky powiązał działania grupy z cyberszpiegostwem i sabotażem, a za pośrednictwem podgrupy Bluenoroff z gromadzeniem nielegalnych funduszy dla swoich mocodawców z Pjongjangu. Grupa była powiązana z atakami na instytucje finansowe, w tym niesławnym nalotem na Bank Bangladeszu, w którym skradziono 81 milionów dolarów.

Starszy badacz z Kaspersky, Seongsu Park, argumentował, że ostatnie ataki związane z Lazarusem pokazują, że jest on skłonny zainwestować poważne zasoby w opracowanie nowych zestawów narzędzi szkodliwego oprogramowania w poszukiwaniu pieniędzy i danych. „Co więcej, pisanie złośliwego oprogramowania dla systemów Linux i MacOS często wskazuje, że atakujący czuje, że ma wystarczająco dużo narzędzi dla platformy Windows, na której działa przytłaczająca większość urządzeń. Takie podejście jest typowe dla dojrzałych grup” – dodał.

Zobacz też: Forbes ujawnił jak irańscy hakerzy zdobywali dane urzędników amerykańskiej marynarki wojennej

„Oczekujemy, że struktura MATA zostanie jeszcze bardziej rozwinięta i doradzamy organizacjom, aby zwracały większą uwagę na bezpieczeństwo swoich danych, ponieważ pozostaje to jeden z kluczowych i najcenniejszych zasobów, na które mogą mieć wpływ”.

Producent zabezpieczeń wezwał zespoły odpowiedzialne za cyberbezpieczeństwo w swoich firmach do uzyskania dostępu do najnowszych źródeł informacji o zagrożeniach, zainstalowania dedykowanych zabezpieczeń na wszystkich punktach końcowych systemu Windows, MacOS i Linux oraz do regularnego tworzenia kopii zapasowych.

Zobacz też: BBC: za atakami na sieć brytyjskiej służby zdrowia mogli stać hakerzy z Korei Północnej

Kresy.pl/Inforsecurity Magazine

0 odpowiedzi

Zostaw odpowiedź

Chcesz przyłączyć się do dyskusji?
Nie krępuj się!

Leave a Reply