Các chuyên gia bảo mật vừa công bố về chiến dịch của nhóm tin tặc Lazarus nhắm vào các tổ chức trên toàn thế giới và phần mềm độc hại StripedFly hoạt động tinh vi, ảnh hưởng trực tiếp tới hơn 1 triệu nạn nhân, theo Kaspersky.
Chiến dịch lợi dụng phần mềm hợp pháp của nhóm Lazarus
Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky đã trình bày những phát hiện về chiến dịch mới của nhóm tin tặc Lazarus nhắm vào các tổ chức trên toàn thế giới tại Hội nghị thượng đỉnh phân tích bảo mật (SAS). Cuộc tấn công có chủ đích này nhằm lây lan phần mềm độc hại qua phần mềm hợp pháp của công ty.
Trong đó, các mục tiêu bị lây nhiễm qua phần mềm độc hại giả dạng phần mềm hợp pháp, được thiết kế để mã hóa lưu lượng truy cập web bằng chứng thư số (digital certificate). Tuy nhiên, các tổ chức trên toàn thế giới tiếp tục sử dụng phiên bản phần mềm bị trục trặc ngay cả sau khi các lỗ hổng được phát hiện và vá, điều này tạo cơ hội cho nhóm Lazarus thực hiện hành vi tấn công mạng.
Những kẻ tấn công chủ yếu nhắm mục tiêu vào kỹ sư hạt nhân, nhà thầu quốc phòng và thị trường tiền điện tử. Ngoài việc đóng vai trò là điểm lây nhiễm đầu tiên, phần mềm độc hại này còn thu thập thông tin nhằm lập hồ sơ nạn nhân.
Phần mềm độc hại của nhóm Lazarus chủ yếu nhắm đến nhà cung cấp phần mềm. Tần suất các cuộc tấn công diễn ra liên tục cho thấy động cơ phá vỡ chuỗi cung ứng phần mềm và quyết tâm đánh cắp mã nguồn quan trọng của công ty của nhóm tin tặc này. Kẻ tấn công liên tục khai thác các lỗ hổng trong phần mềm của công ty và mở rộng phạm vi lây lan bằng cách nhắm vào các công ty khác sử dụng phiên bản chưa được vá.
Theo Viettimes
Thêm bình luận