연구분석그룹 카스퍼스키(GReAT) 악명 높은 그룹의 새로운 일련의 공격이 공개되었습니다. 나사로, 전 세계 조직을 대상으로
에서 발표된 연구 보안 분석가 서밋(SAS)에서는 또 다른 APT형 위협, 즉 공식 소프트웨어를 통해 유포되는 일련의 악성 소프트웨어가 공개됐다.
팀 엄청난 합법적인 소프트웨어를 통해 대상을 감염시키는데 성공한 다수의 디지털 공격을 확인했습니다. 문제의 소프트웨어는 디지털 인증서를 사용하여 온라인 대화를 암호화하도록 설계되었습니다. 시스템 취약점이 이미 식별되어 패치되었음에도 불구하고 전 세계 대부분의 기업은 이전 버전의 소프트웨어를 사용하고 있었기 때문에 쉽게 접근할 수 있었습니다. 나사로.
그룹의 기술 나사로 악성코드를 제작하면서 고도의 회피수단을 사용하는 등 고도의 정교함을 보유하고 있다”사인BT"피해자를 통제하기 위해. 또한 그들은 이미 알려진 도구를 사용했습니다. LPE클라이언트, 과거에는 무기 시스템, 핵 과학자, 심지어 암호화폐 부문까지 표적으로 삼았습니다. 이 악성코드는 공격 중 피해자의 프로파일을 파악하는 동시에 감염의 첫 번째 지점 역할을 하므로 매우 중요한 역할을 합니다.
따라서 Kaspersky 연구진은 이 역할이 다음과 같다고 결론지었습니다. LPE클라이언트 이 공격과 다른 공격에서는 팀이 사용하는 전술과 일치합니다. 나사로, 악명 높은 사례에서도 관찰된 바와 같이 3CX 공급망 공격.
추가 조사 결과 악성 코드가 발견되었습니다. 나사로 이는 이미 여러 차례 소프트웨어 공급업체인 원래 피해자를 표적으로 삼았습니다. 이러한 반복적인 공격 패턴은 악의적이지만 단호한 위협 행위자가 코드 시퀀스를 가로채거나 공급망을 방해하려는 의도를 갖고 있음을 나타냅니다. 위협 행위자는 기업 운영 체제의 모든 약점을 이용하고 있었습니다. 동시에 위협 행위자는 이전 버전의 소프트웨어를 사용하는 기업에 집중하여 위협의 범위를 확대했습니다. 해결책 Kaspersky의 엔드포인트 보안 위협을 사전에 감지하여 추가 대상에 대한 추가 공격을 방지합니다.
표적 공격의 피해자가 되지 않기 위해 연구원들은 카스퍼 스키 다음 조치의 시행을 권장합니다.
- 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 정기적으로 업데이트하여 알려진 시스템 취약점을 패치합니다.
- 조심하세요 이메일, 민감한 정보를 요청하는 메시지 또는 전화. 개인 정보를 공유하거나 의심스러운 링크를 클릭하기 전에 보낸 사람의 신원을 확인하세요.
- 팀에 새로운 데이터에 대한 액세스 권한을 부여하세요. 위협 인텔리전스(TI). NS Kaspersky 위협 인텔리전스 포털 Kaspersky가 지난 XNUMX년 동안 수집한 모든 노하우와 데이터를 제공하는 모든 비즈니스에 이상적인 도구입니다.
- 다음을 통해 회사의 IT 팀을 교육하세요. Kaspersky 온라인 교육 전문가가 개발한 엄청난.
- 엔드포인트 수준에서 사고를 탐지, 조사 및 해결하려면 솔루션을 구현하세요. EDR, Kaspersky Endpoint 탐지 및 대응.
보도 자료
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
