在2020年代中期,卡巴斯基实验室专家发现了Lazarus集团的新恶意运动,专门从事复杂的目标攻击。攻击者扩大了对国防行业的投资组合攻击,他们使用了与Manuscrypt集群有关的恶意威胁针。在袭击的受害者中是来自俄罗斯的企业。呼吁欧洲,北美,中东和亚洲入侵者的基础设施,也可以讨论这些地区可能的受害者。
当其中一个受影响的组织申请帮助时,该公司的专家在网络后门威胁中发现,此前在Lazarus攻击中看到了加密货币公司的攻击。目标网络钓鱼发生的初始感染:攻击者对相关主题进行了赌注 - 预防和诊断冠状病毒感染。此广告系列最有趣的细节之一与攻击者如何克服网络分段有关。攻击企业的网络分为两段:公司(网络,可访问Internet的计算机)和隔离(网络,包含机密数据的计算机,无法访问Internet)。攻击者设法从管理员使用的路由器获取凭证,以获取与孤立和公司网络的连接。通过更改其设置并在其上安装其他软件,他们能够将其转换为企业网络中的恶意软件的托管。之后,路由器用于渗透段,从中输出并将它们发送到命令服务器。
“拉撒路不仅是一个增压团,而且也是非常先进的。攻击者不仅克服网络分割,还进行了一种彻底的研究,以创建个性化和有效的网络钓鱼通讯和定制工具,用于将被盗信息传输到远程服务器。企业需要采取额外的安全措施来防范这种网络全球活动,“Vyacheslav Kopeans,Seir Eart Kaspersky ICS Cert解释道。