• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021
| Zprávičky

Skupině Lazarus stačilo získat kontrolu nad počítačem administrátora a poté přenastavit firewall, aby se mohli dostat do sítě s omezeným provozem.

Analytici společnosti Kaspersky identifikovali novou, dosud neznámou malwarovou kampaň skupiny Lazarus, velmi aktivních kyberzločinců, kteří používají pokročilé trvalé hrozby a přičítá se jim celá řada sofistikovaných útoků. Od začátku roku 2020 se Lazarus zaměřuje na obranný průmysl a využívá k tomu vlastní backdoor zvaný ThreatNeedle. Tato zadní vrátka se důmyslným způsobem dostávají do kritické části síťové infrastruktury a shromažďují citlivé informace. Napadená zařízení přitom ani nemusejí být připojena k internetu.

Lazarus je jednou z nejaktivnějších kyberzločineckých skupin současnosti. Přinejmenším od roku 2009 se podílí na rozsáhlých kampaních v oblasti kybernetické špionáže, šíření ransomwaru a útocích namířených proti obchodování s kryptoměnami. Zatímco v posledních letech se Lazarus zaměřoval především na finanční instituce, zdá se, že začátkem roku 2020 svoje portfolio rozšířil o společnosti a instituce v obranném průmyslu.

Bezpečnostní experti společnosti Kaspersky se o poslední kampani dozvěděli poté, co byli vyzváni, aby pomohli vyřešit bezpečnostní incidenty a zjistili, že se daná organizace stala cílem nového backdooru. Doposud tento backdoor ThreatNeedle napadl organizace více než v tuctu zemích světa.

Do společnosti se infiltruje prostřednictvím phishingu: oběti dostávají e-maily, které obsahují škodlivou přílohu ve Wordu nebo odkaz, který vypadá, že vede na server dané společnosti. E-maily se často tváří jako zprávy s naléhavou informací o pandemii Covid-19 a údajně pocházely od respektovaného zdravotnického centra.

Jakmile oběť otevře škodlivý dokument, malware se stáhne do jejího zařízení a zahájí proces infiltrace společnosti. Backdoor ThreatNeedle použitý v této kampani patří do rodiny malwaru známého jako Manuscrypt, který vyvinula skupina Lazarus a dříve byl zachycen při útocích na kryptoměny. Po instalaci je ThreatNeedle schopen získat plnou kontrolu nad zařízením oběti, což znamená, že může provádět vše od manipulace se soubory až po provádění příkazů zaslaných od vzdáleného řídícího serveru.

Jednou z nejzajímavějších technik v této kampani je schopnost skupiny Lazarus získávat data jak z běžných firemních sítí, tak ze sítí s omezeným provozem (jde například o síť, na kterou jsou napojena kriticky důležitá zařízení a počítače s velmi citlivými daty, a tudíž nejsou zároveň připojena k internetu). Podle přísných pravidel jedné z napadených společností nesmí existovat mezi těmito dvěma typy sítí žádné propojení a nesmějí si navzájem předávat informace. Správci IT, kteří mají na starosti bezproblémový chod všech sítí v dané firmě, se však mohou připojovat k oběma sítím. Skupině Lazarus tak stačilo získat kontrolu nad počítačem administrátora a poté přenastavit firewall, aby se mohli dostat do sítě s omezeným provozem a odtud ukrást citlivá data.

„Lazarus byl asi nejaktivnějším tvůrcem kyberbezpečnostních hrozeb v roce 2020 a nezdá se, že by se na tom mělo v dohledné době cokoli změnit. Už v lednu letošního roku tým pro analýzu bezpečnostních hrozeb společnosti Google oznámil, že odhalil backdoorové útoky skupiny Lazarus na analytiky bezpečnosti. … Lazarus není jen velmi aktivní, ale také hodně sofistikovaný. Nejen že dokázal překonat segmentaci sítě, ale také provedl rozsáhlou analýzu, aby mohl vytvořit velmi dobře personalizované a efektivní phishingové e-maily (tzv. spear phishing) a připravil vlastní nástroje k stahování a ukládání ukradených dat na vzdálený server,“ uvádí společnost Kaspersky.

Rubriky: Security

Související příspěvky

Zprávičky

Experti obnovují datovou síť Olomouce, která čelila kyberútoku

16. 4. 2021
Zprávičky

Irští regulátoři začali vyšetřovat Facebook kvůli úniku údajů

16. 4. 2021
Zprávičky

Cílem útočníků jsou nadále hlavně uživatelská hesla

14. 4. 2021
Zprávičky

Cisco bude v programu Plus poskytovat svá řešení jako službu

14. 4. 2021

Zprávičky

Experti obnovují datovou síť Olomouce, která čelila kyberútoku

ČTK
16. 4. 2021

Útočníci požadovali po úřadu za dešifrování napadaného systému vyplacení 100 000 dolarů. Odborníci začali

Proč blockchain selhává

Turecká centrální banka zakázala platby kryptoměnami (aktualizováno)

ČTK
16. 4. 2021

Z velkých ekonomik už zakázala těžbu a obchodování s kryptoměnami Čína. Turecká centrální banka

Irští regulátoři začali vyšetřovat Facebook kvůli úniku údajů

ČTK
16. 4. 2021

Facebook minulý týden uvedl, že pachatelé data získali před zářím 2019 využitím bezpečnostní slabiny

Serverový trh se zotavuje jen zvolna

Tchajwanský výrobce čipů TSMC za čtvrtletí zvýšil zisk o pětinu

ČTK
15. 4. 2021

Analytici spatřují v rozšiřování kapacit podniku velký potenciál. Smluvní výrobce čipů Taiwan Semiconductor Manufacturing

ECB: Evropané chtějí, aby digitální euro bylo soukromé, bezpečné a levné

ČTK
15. 4. 2021

Objevily se i obavy, že lidé, zejména v dobách krize, začnou přesouvat úspory do

Roland Berger: Problémy s nedostatkem čipů v nejbližší době neskončí

ČTK
15. 4. 2021

Problémy s nedostatkem čipů budou přetrvávat ještě dlouho po roce 2021. Podle agentury DPA

Debut na trhu Nasdaq ocenil kryptoměnovou burzu Coinbase na 100 miliard dolarů

ČTK
14. 4. 2021

Coinbase se rozhodla uvést akcie na trh prostřednictvím přímé kotace. Na americkém trhu Nasdaq

Google otevřel nové centrum pro Google Cloud ve Varšavě, bude sloužit středoevropským zákazníkům

Pavel Houser
14. 4. 2021

Google oznámil otevření prvního centra zpracování dat pro Google Cloud v regionu střední a

Cílem útočníků jsou nadále hlavně uživatelská hesla

Pavel Houser
14. 4. 2021

Nejvážnější kybernetickou hrozbou v České republice zůstaly trojské koně zcizující přihlašovací údaje. Celkově stály

Tiskové zprávy

Huawei Global Analyst Summit: Budujme společně plně propojený chytrý svět

Tiskněte bez přestání s novou generací tiskáren Canon s technologií MegaTank – kde se kvalita setkává z kvantitou

Desítka českých bank se spojuje k vytvoření Bank ID – nového standardu online ověřování. První firmy již toto řešení zavádějí

Tech Data bude nabízet řešení Sophos pro zajištění kyberbezpečnosti

VMware Cloud urychluje modernizaci aplikací pomocí modulárních multicloudových služeb

Alienware představuje první notebook s procesorem AMD po více než deseti letech

Zpráva dne

Toto není Apríl!

Toto není Apríl!

Redakce
4. 4. 2021

Prodejní portál GoodOffer pokračuje i v dubnu v nabídce levného legálního softwaru produktivity. Vybrat...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Soumrak Silicon Valley?

Pavel Houser
13. 3. 2021

Respektive nejde speciálně o Křemíkové údolí, ale o to, že Kalifornie už IT mnohé firmy nějak...

Slovník

Ad Awareness

HLR

Real estate manager

Nejpopulárnější články

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

Tomáš Jirásko
31. 3. 2021

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Redakce
31. 3. 2021

Bezpečný set nejen pro domácí kancelář od Dellu

Bezpečný set nejen pro domácí kancelář od Dellu

Redakce
30. 3. 2021

FortiGuard hlásí výrazný posun kybernetických hrozeb

FortiGuard hlásí výrazný posun kybernetických hrozeb

Redakce
29. 3. 2021

Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky

Mezery v ochraně dat a SLA

Richard Jan Voigts
2. 4. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Novinky od PINE64 - 04/2021
  • Datovka 4.17.0
  • Rust v linuxovém jádru

RSS Sciencemag.cz

  • Atomární víry nabízí nové způsoby zpracování dat
  • Příprava mise Plato pokračuje, pomůže najít obyvatelné zóny ve vesmíru
  • Eutanázie: problém dříve vyslovených přání

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.