Хакеры Lazarus переключились на Центральную Америку

Хакеры Lazarus переключились на Центральную Америку

Хакеры Lazarus переключились на Центральную Америку

События \\ 26.04.2018 16:26

Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели.

Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые атаки на подрядчиков Министерства обороны США и др. В этих кампаниях атакующие использовали схожие вредоносные инструменты, включая деструктивное ПО (вайпер) KillDisk, которое запускалось на зараженных устройствах.

Эксперты ESET изучили инструменты, обнаруженные на серверах и рабочих станциях ИТ-сети онлайн-казино в Центральной Америке, и установили их связь с Lazarus. По оценке специалистов, это была сложная многоэтапная атака с использованием десятков защищенных инструментов.

Один из этих инструментов – бэкдор Win64/NukeSped.W, поддерживающий 20 команд, которые совпадают с функциями ранее изученных образцов Lazarus. Второй – консольное приложение Win64/NukeSped.AB. Анализ подтвердил, что этот файл связан с ПО, используемым в атаках на польские и мексиканские объекты.

Эти инструменты использовались в сочетании с двумя вариантами вайпера Win32/KillDisk.NBO, заразившим больше ста машин в сети. Есть несколько возможных объяснений его появления: хакеры могли скрывать следы после атаки, либо использовать KillDisk для вымогательства или киберсаботажа. В любом случае, это масштабное заражение, указывающее на значительные ресурсы атакующих.

Данные телеметрии ESET, а также одновременное использование Win32/KillDisk.NBO и других известных инструментов Lazarus в зараженной сети указывают на то, что вайпер развернули именно хакеры Lazarus, а не какая-либо другая кибергруппа.

Помимо этого, атакующие использовали как минимум два дополнительных инструмента: модифицированную версию Mimikatz для извлечения учетных данных Windows и Browser Password Dump для восстановления паролей из популярных веб-браузеров.

Баку второй год подряд принимает самую масштабную русскоговорящую конференцию по информационной безопасности

Баку второй год подряд принимает самую масштабную русскоговорящую конференцию по информационной безопасности

События \\ 26.04.2018 16:00 \\ Обсудить ()

22 мая 2018 в Holiday Inn Баку специалисты из России и Азербайджана обсудят главные вопросы информационной безопасности.

TEGRUS вошел с ТОП-10 ИТ-поставщиков для розницы

TEGRUS вошел с ТОП-10 ИТ-поставщиков для розницы

События \\ 26.04.2018 15:08 \\ Обсудить ()

CNews включило TEGRUS в ТОП-10 ведущих поставщиков ИТ-решений для розницы. В списке «Крупнейших поставщиков ИТ в рознице», составленном CNews по итогам работы известных ИТ-компаний в 2017 году, системный интегратор занял престижную восьмую позицию.

ESET завоевала рекордное число наград конкурса в области сервиса CX WORLD AWARDS 2018

ESET завоевала рекордное число наград конкурса в области сервиса CX WORLD AWARDS 2018

События \\ 20.04.2018 17:02 \\ Обсудить ()

В этом году компания заработала сразу четыре номинации и завоевала престижные награды в каждой из них.

Команда Say Future и агентство ТАСС определяют форматы сотрудничества

События \\ 20.04.2018 16:04 \\ Обсудить ()

Команда платформы Say Future провела переговоры с представителями федерального информационного агенства «ТАСС», на которых обсуждались возможные форматы сотрудничества.

МВД и Росгвардия закупят передовые технологии

МВД и Росгвардия закупят передовые технологии

События \\ 20.04.2018 13:15 \\ Обсудить ()

Продолжается регистрация на ключевой форум для специалистов в сфере безопасности «День передовых технологий»

Актуальные проблемы обеспечения безопасности массовых мероприятий обсудят в рамках Международной научно-практической конференции  «СПЕЦ-средства обеспечения безопасности массовых мероприятий»

Актуальные проблемы обеспечения безопасности массовых мероприятий обсудят в рамках Международной научно-практической конференции «СПЕЦ-средства обеспечения безопасности массовых мероприятий»

События \\ 20.04.2018 13:07 \\ Обсудить ()

19 апреля 2018 года Федеральное казенное учреждение Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации проводит Международную научно-практическую конференцию «СПЕЦ-средства обеспечения безопасности массовых мероприятий». Участники конференции продемонстрируют новейшие достижения и технологии в сфере общественной безопасности.

HID Global запускает новое решение Risk Management Solution для управления идентификацией и доступом с возможностями искусственного интеллекта и машинного обучения

HID Global запускает новое решение Risk Management Solution для управления идентификацией и доступом с возможностями искусственного интеллекта и машинного обучения

События \\ 20.04.2018 13:03 \\ Обсудить ()

Новое решение HID Risk Management Solution – это технология профилирования рисков в режиме реального времени, применяющая аналитику данных для защиты финансовых транзакций и банковских приложений от киберпреступников.

Санкт-Петербург ждет “Код ИБ”

Санкт-Петербург ждет “Код ИБ”

События \\ 04.04.2018 16:30 \\ Обсудить ()

Алексей Лукацкий (Cisco, г. Москва), Максим Степченков (АйТи Таск, г. Москва) и другие известные ИБ-эксперты выступят 26 апреля на “Коде ИБ” в северной столице.

СЕРВИСЫ MANGO OFFICE СТАНОВЯТСЯ ДОСТУПНЫ ЕЩЕ В 10 ГОРОДАХ РОССИИ

СЕРВИСЫ MANGO OFFICE СТАНОВЯТСЯ ДОСТУПНЫ ЕЩЕ В 10 ГОРОДАХ РОССИИ

События \\ 04.04.2018 15:07 \\ Обсудить ()

«Манго Телеком» объявляет о начале продаж коммуникационных сервисов для бизнеса с местными телефонными номерами в 10 новых городах — подключены Ижевск, Киров, Липецк, Магнитогорск, Набережные Челны, Оренбург, Пенза, Томск и Чебоксары, позднее в апреле облачными инструментами MANGO OFFICE смогут начать пользоваться компании из Брянска.

«Axis» на конференции PROIPvideo2018

«Axis» на конференции PROIPvideo2018

События \\ 26.03.2018 21:07 \\ Обсудить ()

Алексей Новак от компании AXIS выступит с докладом «Подводные камни бюджетных камер видеонаблюдения».

Статьи

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Налог с самозанятых граждан: когда его внедрят и как он будет исчисляться?

Законодательство по безопасности \\ О том, что министерство финансов хочет внедрить в систему налогообложения налог с замозанятых, мы слышали давно. Но как он будет исчисляться и кого именно затронет нововведение было не ясно. До недавнего времени.

Блокчейн: простыми словами о сложном

Блокчейн: простыми словами о сложном

Программное обеспечение \\ Представьте себе мир без банков, нотариусов, регуляторов… Похоже на фантастику? Нет, это вполне осуществимая идея, помочь воплотить которую может блокчейн.

Тенденции безопасной идентификации

Тенденции безопасной идентификации

Комплексные системы безопасности \\ Мобильный доступ достиг того переломного момента, когда он становится доступным для массового использования, а мобильные устройства все более активно применяются для задач безопасной идентификации.

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

вверх