2020 жылдың ортасында «Касперский зертханасы» мамандары күрделі мақсатты шабуылдарға мамандандырылған Лазаруз тобының жаңа зиянды науқанын тапты. Шабуылдаушылар қорғаныс өнеркәсібіндегі портфельдік шабуылдарды кеңейтті, оларда олар зиянды қауіп-қатерлі инені қолданды, олар зиянды қауіп-қатерлі инені қолданды. Шабуылдар құрбандарында Ресейдің кәсіпорындары болды. Еуропа, Солтүстік Америкадан, Таяу Шығыс пен Азияның зиянкестеріне шағымдар, бұл аймақтардағы ықтимал зардап шеккендер туралы айтуға болады.
Зардап шеккен ұйымдардың бірі көмекке жүгінген кезде, компанияның сарапшылары бұрын Лазарның крипточениялық компанияларында болған, бұрын-соңды жерлерде болған желінің мамандары табылды. Бастапқы инфекция Мақсатты фишингпен орын алды: шабуылдаушылар тиісті тақырыпқа ставка жасады - Коронавирустық инфекцияның алдын алу және диагностикасы. Бұл науқанның ең қызықты мәліметтерінің бірі шабуылдаушылар желінің сегментін қалай жеңгеніне байланысты. Шабуылданған кәсіпорынның желісі екі сегментке бөлінді: корпоративті (желілік, компьютерге кіреді) және оқшауланған (желілік, желілік, компьютерлерден тұратын және Интернетке кіре алмайтын компьютерлер). Шабуылшылар әкімшілердің оқшауланған және корпоративтік желілерге қосылу үшін пайдаланған маршрутизатордан тіркелгі деректерін алды. Параметрлерді өзгерту және оған қосымша бағдарламалық жасақтаманы орнату арқылы олар оны кәсіпорынның желісіндегі зиянды бағдарламалық жасақтамаға айналдыра алды. Осыдан кейін маршрутизатор сегментке еніп, одан шығып, оларды командалық серверге жіберді.
«Елазар - бұл тек супервандар тобы ғана емес, сонымен бірге өте дамыған. Шабуылшылар тек желілік сегментацияны жеңіп қана қоймай, сонымен қатар қашықтағы серверге ұрланған ақпаратты таратуға арналған жеке және тиімді фишингтік ақпараттық бюллетеньдер мен жеке құралдар жасау үшін мұқият зерттеу жүргізді. Кәсіпорындар кибершпионның осындай науқандарынан қорғау үшін қосымша қауіпсіздік шараларын қолдануы керек », - деп түсіндіреді Вячеслав Коопаншылар, аға сарапшы Касперский Хик.