Keskellä 2020 Kaspersky Lab Asiantuntijat löysivät Lazarus-konsernin uuden haittaohjelman kampanjan, joka on erikoistunut monimutkaisiin kohde-iskuihin. Hyökkääjät laajensivat salkun hyökkäyksiä puolustusteollisuudelle, jossa he käyttivät haitallista uhka-neulaa, joka liittyi manusptiklusteriin. Hyökkäysten uhrit olivat Venäjän yrityksiä. Myös Euroopan, Pohjois-Amerikan, Lähi-idän ja Aasian tunkeilijoiden infrastruktuuriin, jotka voivat puhua mahdollisista uhreista näillä alueilla, voidaan myös tallentaa.
Kun yksi apua haetuista asianomaisista organisaatioista, yhtiön asiantuntijat löytyivät verkon backdoor ThatestEedle, aiemmin nähnyt lazarus-hyökkäyksissä Cryptocurrency-yrityksissä. Alkuperäinen tartunta tapahtui kohderyhmissä: hyökkääjät tekivät panoksen asiaankuuluvasta teemasta - koronavirusinfektion ehkäisyn ja diagnoosin. Yksi tämän kampanjan mielenkiintoisimmista yksityiskohdista liittyy siihen, miten hyökkääjät ylittävät verkko-segmentoinnin. Hyökkäysyrityksen verkko jaettiin kahteen segmenttiin: yritys (verkko, tietokoneet, joilla on pääsy Internetiin) ja eristetty (verkko, tietotekniset tietokoneet, jotka sisältävät luottamuksellisia tietoja ja joilla ei ole pääsyä Internetiin). Hyökkääjät onnistuivat saantiin valtakirjoihin, joita järjestelmänvalvojat käyttävät reitittimestä eristettyihin ja yritysverkkoihin. Muuttamalla asetuksia ja asentamalla lisäohjelmistoja siihen, he pystyivät kääntämään sen haittaohjelmien hosting in Enterprise -verkostossa. Sen jälkeen reititintä käytettiin segmentin tunkeutumiseen, ulos ja lähetä ne komentopalvelimelle.
"Lazarus ei ole vain superrayseryhmä vaan myös erittäin kehittynyt. Hyökkääjät eivät ainoastaan voittanut verkko-segmentointia, vaan myös perusteellisen tutkimuksen luomiseksi henkilökohtaisen ja tehokkaan tietojenkalastuksen uutiskirjeen ja räätälöityjen työkalujen luomiseksi varastetulle tiedon lähettämiseen etäpalvelimeen. Yritysten on tehtävä lisätoimenpiteitä suojelemaan tällaisia tietoverkkokampanjoita vastaan ", kertoo Vyacheslav Kopeun, Senior Expert Kaspersky ICS CERT.