2020 yillarning o'rtalarida Kasperskiy laboratoriyasi mutaxassislari murakkab maqsadli hujumlarga ixtisoslashgan Lazarus guruhining yangi kampaniyasini topdilar. Hujumchilar mudofaa sanoatiga portfel hujumlarini kengaytirdilar, unda ular manusrcryct klasteriga tegishli zararli tahdidli ignani ishlatdilar. Hujum qurbonlari Rossiyadan kelgan korxonalar edi. Ushbu mintaqalardagi qurbonlar haqida gapiradigan Evropa, Shimoliy Amerika, Yaqin Sharq va Osiyoning tajovuzkorlari infratuzilmasiga murojaatlar, shuningdek, ushbu mintaqalardagi qurbonlar haqida gapirish mumkin.
Ta'sirlangan tashkilotlardan biri yordam so'rab murojaat qilganda, Kompaniya mutaxassislari Kyprokrence kompaniyalarida Lazarning hujumlarida kuzatilgan tarmog'ning orqa himoyasi bilan qo'rqitilgan. Dastlabki infektsiya maqsadli fazilat bilan sodir bo'lgan: tajovuzkorlar tegishli mavzularga pul tikishgan - koronavirus infektsiyasining oldini olish va tashxisi. Ushbu aksiyaning eng qiziqarli tafsilotlaridan biri bu "Hujumchilar" tarmoq segmentatsiyasini engish bilan bog'liq. Hujum qilingan korxona tarmog'i ikki segmentga bo'lingan: korporativ (tarmoqqa ulanadigan tarmoq) va izolyatsiyalangan va izolyatsiyalangan va izolyatsiyalangan (tarmoq, maxfiy ma'lumotlar mavjud bo'lgan tarmoqlar, Internetga kirish huquqiga ega emas). Hujumchilar ma'murlar tomonidan izolyatsiya qilingan va korporativ tarmoqlarga ulanish uchun ma'murlar tomonidan ishlatiladigan yo'riqnomadan ishonch yorliqlarini olishga muvaffaq bo'lishdi. Uning sozlamalarini o'zgartirish va unga qo'shimcha dasturiy ta'minotni o'rnatish orqali ular korxonaning tarmog'ida zararli dasturiy ta'minotni xostingga aylantira olishdi. Shundan so'ng, yo'riqnoma segmentga kirishga, undan chiqishga va ularni buyruq serveriga yuborish uchun ishlatilgan.
"Lazar nafaqat superkadir guruhi, balki juda rivojlangan. Hujumchilar nafaqat tarmoq segmentatsiyasini engillashtiradilar, balki shaxsiylashtirilgan va samarali fishing byulleteni va o'g'irlangan ma'lumotlarni masofaviy serverga etkazish uchun juda ko'p tadqiq o'tkazdilar. Korxonalar uchun kiberxalash kampaniyalaridan himoya qilish uchun qo'shimcha xavfsizlik choralarini ko'rishlari kerak, - deya tushuntiradi Vyacheslavning katta qismini, katta ekspert Kasperskiy ECCES sertifikatida.