Son groupe de recherche et d'analyse Kaspersky (GRÉAT) a révélé une nouvelle série d'attaques du groupe infâme Lazare, qui ciblait des organisations du monde entier
La recherche présentée dans Sommet des analystes de sécurité (SAS), a révélé un autre ensemble de menaces de type APT, c'est-à-dire une série de logiciels malveillants qui se propagent via des logiciels officiels.
L'équipe Super identifié un certain nombre d’attaques numériques qui ont réussi à infecter des cibles via des logiciels légitimes. Le logiciel en question est conçu pour crypter les conversations en ligne à l'aide de certificats numériques. Bien que les vulnérabilités du système aient déjà été identifiées et corrigées, la majorité des entreprises dans le monde utilisaient l'ancienne version du logiciel, permettant ainsi un accès facile aux Lazare.
Les techniques du groupe Lazare possédaient un haut niveau de sophistication, utilisant des moyens d’évasion avancés, lorsqu’ils ont créé le malware «SIGNBT» pour contrôler la victime. Ils ont également utilisé l'outil déjà connu Client LPEC, qui a par le passé ciblé les systèmes d’armes, les scientifiques nucléaires et même le secteur des cryptomonnaies. Ce malware joue un rôle très important car il constitue le premier point d’infection tout en profilant la victime lors de l’attaque.
Les chercheurs de Kaspersky ont donc conclu que son rôle Client LPEC dans cette attaque et dans d'autres, cela s'aligne sur les tactiques utilisées par l'équipe Lazare, comme cela a également été observé dans le tristement célèbre Attaque de la chaîne d'approvisionnement 3CX.
Une enquête plus approfondie a révélé que le malware Lazare il avait déjà ciblé à plusieurs reprises la victime initiale, un éditeur de logiciels. Ce schéma d’attaques répétées indique un acteur malveillant malveillant mais déterminé, probablement déterminé à intercepter des séquences de code ou à perturber la chaîne d’approvisionnement. L'acteur menaçant exploitait toutes les faiblesses des systèmes d'exploitation des entreprises. Dans le même temps, l’auteur de la menace s’est concentré sur les entreprises qui utilisaient des versions plus anciennes du logiciel, élargissant ainsi la portée de sa menace. La solution Sécurité des points finaux par Kaspersky a détecté la menace à l'avance, empêchant ainsi de nouvelles attaques sur d'autres cibles.
Pour éviter d'être victime d'une attaque ciblée, ses chercheurs Kaspersky recommander la mise en œuvre des mesures suivantes :
- Vous mettez régulièrement à jour votre système d'exploitation, vos applications et vos logiciels antivirus pour corriger toute vulnérabilité connue du système.
- Attention à email, messages ou appels demandant des informations sensibles. Vérifiez l'identité de l'expéditeur avant de partager des informations personnelles ou de cliquer sur des liens suspects.
- Donnez à votre équipe accès à de nouvelles données sur renseignement sur les menaces (TI). Il Portail Kaspersky Threat Intelligence est un outil idéal pour toute entreprise, fournissant tout le savoir-faire et les données que Kaspersky a collectées au cours des deux dernières décennies.
- Formez l'équipe informatique de votre entreprise avec Formation en ligne Kaspersky développé par ses experts Super.
- Pour détecter, enquêter et remédier aux incidents au niveau des points finaux, mettre en œuvre des solutions EDR, Comme le Détection et réponse des points finaux de Kaspersky.
Communiqué de presse
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
