Ing tengah taun 2020, para ahli Lab Kaspersky nemokake kampanye jahat sing anyar saka klompok Lazarus, sing duwe penyakit target kompleks. Penyerang nggedhekake serangan portofolio ing industri pertahanan, sing nggunakake ancaman jarum jahat, sing ana hubungane karo kluster manuscrypt. Ing korban serangan saka Rusia. Belang menyang infrastruktur intruder saka Eropa, Amérika Lor, Timur Tengah lan Asia, sing bisa ngomong babagan korban ing wilayah kasebut uga bisa direkam.
Yen salah sawijining organisasi sing kena pengaruh kanggo mbantu, para ahli perusahaan sing ditemokake ing ancaman backdoor jaringan, sadurunge katon ing serangan Lazarus ing perusahaan Cryptocurrency. Infèksial awal kedadeyan kanthi target phishing: Penyerang nggawe taruhan babagan tema sing relevan - pencegahan lan diagnosis infeksi koronavirus. Salah sawijining rincian sing paling menarik saka kampanye iki ana gandhengane karo kepiye masang topan ngatasi segmen jaringan. Jaringan perusahaan sing diserang dipérang dadi rong bagean: perusahaan (jaringan, komputer, komputer, komputer, komputer sing ngemot data rahasia lan ora duwe akses menyang internet). Penyerang bisa entuk kapercayan saka router sing digunakake dening pangurus kanggo sesambungan kanggo jaringan terisolasi lan perusahaan. Kanthi ngganti setelan lan nginstal piranti lunak tambahan, dheweke bisa nggawe hosting piranti lunak jahat ing jaringan perusahaan. Sawise iku, router digunakake kanggo nembus segmen, output saka lan dikirim menyang server komando.
"Lazarus ora mung klompok supercharge, nanging uga luwih maju. Penyerang ora mung ngatasi segmen jaringan, nanging uga ngetrenake panaliten sing lengkap lan alat khusus kanggo ngirim informasi sing dicolong menyang server sing adoh. Perusahaan kudu nggawe langkah keamanan tambahan kanggo nglindhungi kampanye cybershpionage iki, "jelasake Vyacheslav Kopeans, para senior Ahli Kaspersky ICS Cert.