Специалисты из подразделения Kaspersky GReAT обнаружили новую масштабную кибератаку, организованную хакерской группой Lazarus. Злоумышленники смогли заразить системы компаний в Южной Корее, используя легитимные новостные порталы и финансовое программное обеспечение.
Как сообщили представители «Лаборатории Касперского», атака проводилась с использованием двух основных методов. Первый из них, известный как тактика «watering hole», предусматривал заражение систем через популярные новостные сайты. Второй метод заключался в использовании уязвимости в южнокорейском ПО для передачи файлов Innorix Agent, которое широко применяется для выполнения финансовых и административных операций.
По данным экспертов, жертвами атак стали как минимум шесть южнокорейских компаний, работающих в таких сферах, как разработка программного обеспечения, IT, финансы, производство полупроводников и телекоммуникации. Однако специалисты не исключают, что реальное количество пострадавших может быть значительно больше.
Анализ атак выявил серьезные проблемы в области кибербезопасности. Использование сторонних плагинов для браузеров и вспомогательных инструментов значительно повышает риски, особенно в инфраструктурах, где применяется устаревшее или специализированное программное обеспечение. Такие компоненты часто обладают повышенными привилегиями, остаются активными в памяти и тесно взаимодействуют с процессами браузера, что делает их более уязвимыми для атак по сравнению с современными браузерами.
Для защиты от подобных угроз эксперты рекомендуют организациям предпринять ряд мер. Во-первых, необходимо регулярно обновлять программное обеспечение на всех устройствах, чтобы устранить известные уязвимости. Во-вторых, следует проводить аудит безопасности сетей и активов для выявления потенциальных слабых мест. В-третьих, важно использовать комплексные решения для обеспечения кибербезопасности, которые способны защитить от различных типов атак.
