2020 년 중반 카스퍼 스키 랩 전문가들은 복잡한 목표 공격을 전문으로하는 Lazarus 그룹의 새로운 악의적 인 캠페인을 발견했습니다. 공격자는 무선 위협 바늘을 사용하여 인공 클러스터와 관련하여 악의적 인 위협 바늘을 사용한 국방 산업에 대한 포트폴리오 공격을 확장했습니다. 공격의 희생자들은 러시아의 기업이었습니다. 유럽, 북미, 중동 및 아시아의 침입자의 인프라에 호소하면서 이러한 지역의 희생자가 가능한 희생자에 대해 이야기 할 수 있습니다.
영향을받는 조직 중 하나가 도움을 받으면 이전에 Cryptocurrency 회사의 Lazarus 공격에서 이전에 본 네트워크 백도어 위협에 대한 전문가가 발견했습니다. 타겟 피싱 (Phishing)에 의해 초기 감염이 발생했습니다. 공격자는 코로나 바이러스 감염의 예방 및 진단과 관련된 주제로 내기를했습니다. 이 캠페인에 대한 가장 흥미로운 세부 정보 중 하나는 공격자가 네트워크 분할을 압도하는 방식과 관련이 있습니다. 공격받은 기업의 네트워크는 기업 (네트워크, 인터넷에 액세스 할 수있는 컴퓨터) 및 고립 된 (네트워크, 기밀 데이터가 포함되어 있고 인터넷에 액세스 할 수없는 컴퓨터가 포함되어 있음) 두 개의 세그먼트로 나뉩니다. 공격자는 관리자가 고립되고 회사 네트워크에 연결하기 위해 관리자가 사용하는 라우터에서 자격 증명을 얻을 수있었습니다. 설정을 변경하고 추가 소프트웨어를 설치하면 엔터프라이즈의 네트워크의 악성 소프트웨어 호스팅으로 설정할 수있었습니다. 그 후, 라우터를 사용하여 세그먼트를 침투하여 출력하여 명령 서버로 보냅니다.
"Lazarus는 과급 그룹뿐만 아니라 매우 진보 된 것도 있습니다. 공격자는 네트워크 분할을 극복 할뿐만 아니라 개인화되고 효율적인 피싱 뉴스 레터 및 도난당한 정보를 원격 서버에 전송하기위한 맞춤형 도구를 만들기위한 철저한 연구를 수행했습니다. 기업들은 이러한 종류의 사이버 샤오네아아 캠페인을 방지하기 위해 추가적인 보안 조치를 취할 필요가 있습니다. "라고 Senior Expert Kaspersky ICS Cert.