Хакеры Lazarus переключились на Центральную Америку

Хакеры Lazarus переключились на Центральную Америку

Хакеры Lazarus переключились на Центральную Америку

События \\ 26.04.2018 16:26

Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели.

Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые атаки на подрядчиков Министерства обороны США и др. В этих кампаниях атакующие использовали схожие вредоносные инструменты, включая деструктивное ПО (вайпер) KillDisk, которое запускалось на зараженных устройствах.

Эксперты ESET изучили инструменты, обнаруженные на серверах и рабочих станциях ИТ-сети онлайн-казино в Центральной Америке, и установили их связь с Lazarus. По оценке специалистов, это была сложная многоэтапная атака с использованием десятков защищенных инструментов.

Один из этих инструментов – бэкдор Win64/NukeSped.W, поддерживающий 20 команд, которые совпадают с функциями ранее изученных образцов Lazarus. Второй – консольное приложение Win64/NukeSped.AB. Анализ подтвердил, что этот файл связан с ПО, используемым в атаках на польские и мексиканские объекты.

Эти инструменты использовались в сочетании с двумя вариантами вайпера Win32/KillDisk.NBO, заразившим больше ста машин в сети. Есть несколько возможных объяснений его появления: хакеры могли скрывать следы после атаки, либо использовать KillDisk для вымогательства или киберсаботажа. В любом случае, это масштабное заражение, указывающее на значительные ресурсы атакующих.

Данные телеметрии ESET, а также одновременное использование Win32/KillDisk.NBO и других известных инструментов Lazarus в зараженной сети указывают на то, что вайпер развернули именно хакеры Lazarus, а не какая-либо другая кибергруппа.

Помимо этого, атакующие использовали как минимум два дополнительных инструмента: модифицированную версию Mimikatz для извлечения учетных данных Windows и Browser Password Dump для восстановления паролей из популярных веб-браузеров.

Баку второй год подряд принимает самую масштабную русскоговорящую конференцию по информационной безопасности

Баку второй год подряд принимает самую масштабную русскоговорящую конференцию по информационной безопасности

События \\ 26.04.2018 16:00 \\ Обсудить ()

22 мая 2018 в Holiday Inn Баку специалисты из России и Азербайджана обсудят главные вопросы информационной безопасности.

TEGRUS вошел с ТОП-10 ИТ-поставщиков для розницы

TEGRUS вошел с ТОП-10 ИТ-поставщиков для розницы

События \\ 26.04.2018 15:08 \\ Обсудить ()

CNews включило TEGRUS в ТОП-10 ведущих поставщиков ИТ-решений для розницы. В списке «Крупнейших поставщиков ИТ в рознице», составленном CNews по итогам работы известных ИТ-компаний в 2017 году, системный интегратор занял престижную восьмую позицию.

ESET завоевала рекордное число наград конкурса в области сервиса CX WORLD AWARDS 2018

ESET завоевала рекордное число наград конкурса в области сервиса CX WORLD AWARDS 2018

События \\ 20.04.2018 17:02 \\ Обсудить ()

В этом году компания заработала сразу четыре номинации и завоевала престижные награды в каждой из них.

Команда Say Future и агентство ТАСС определяют форматы сотрудничества

События \\ 20.04.2018 16:04 \\ Обсудить ()

Команда платформы Say Future провела переговоры с представителями федерального информационного агенства «ТАСС», на которых обсуждались возможные форматы сотрудничества.

МВД и Росгвардия закупят передовые технологии

МВД и Росгвардия закупят передовые технологии

События \\ 20.04.2018 13:15 \\ Обсудить ()

Продолжается регистрация на ключевой форум для специалистов в сфере безопасности «День передовых технологий»

Актуальные проблемы обеспечения безопасности массовых мероприятий обсудят в рамках Международной научно-практической конференции  «СПЕЦ-средства обеспечения безопасности массовых мероприятий»

Актуальные проблемы обеспечения безопасности массовых мероприятий обсудят в рамках Международной научно-практической конференции «СПЕЦ-средства обеспечения безопасности массовых мероприятий»

События \\ 20.04.2018 13:07 \\ Обсудить ()

19 апреля 2018 года Федеральное казенное учреждение Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации проводит Международную научно-практическую конференцию «СПЕЦ-средства обеспечения безопасности массовых мероприятий». Участники конференции продемонстрируют новейшие достижения и технологии в сфере общественной безопасности.

HID Global запускает новое решение Risk Management Solution для управления идентификацией и доступом с возможностями искусственного интеллекта и машинного обучения

HID Global запускает новое решение Risk Management Solution для управления идентификацией и доступом с возможностями искусственного интеллекта и машинного обучения

События \\ 20.04.2018 13:03 \\ Обсудить ()

Новое решение HID Risk Management Solution – это технология профилирования рисков в режиме реального времени, применяющая аналитику данных для защиты финансовых транзакций и банковских приложений от киберпреступников.

Санкт-Петербург ждет “Код ИБ”

Санкт-Петербург ждет “Код ИБ”

События \\ 04.04.2018 16:30 \\ Обсудить ()

Алексей Лукацкий (Cisco, г. Москва), Максим Степченков (АйТи Таск, г. Москва) и другие известные ИБ-эксперты выступят 26 апреля на “Коде ИБ” в северной столице.

СЕРВИСЫ MANGO OFFICE СТАНОВЯТСЯ ДОСТУПНЫ ЕЩЕ В 10 ГОРОДАХ РОССИИ

СЕРВИСЫ MANGO OFFICE СТАНОВЯТСЯ ДОСТУПНЫ ЕЩЕ В 10 ГОРОДАХ РОССИИ

События \\ 04.04.2018 15:07 \\ Обсудить ()

«Манго Телеком» объявляет о начале продаж коммуникационных сервисов для бизнеса с местными телефонными номерами в 10 новых городах — подключены Ижевск, Киров, Липецк, Магнитогорск, Набережные Челны, Оренбург, Пенза, Томск и Чебоксары, позднее в апреле облачными инструментами MANGO OFFICE смогут начать пользоваться компании из Брянска.

«Axis» на конференции PROIPvideo2018

«Axis» на конференции PROIPvideo2018

События \\ 26.03.2018 21:07 \\ Обсудить ()

Алексей Новак от компании AXIS выступит с докладом «Подводные камни бюджетных камер видеонаблюдения».

Статьи

Способы взлома автомобиля и способы защиты

Способы взлома автомобиля и способы защиты

Защита автомобиля \\ Сегодня мы рассмотрим основные методы угонщиков, а также способы защиты от неприятных ситуаций. Небольшие дополнения в технологическое оснащение авто помогут вам предотвратить похищение машины и повысить уровень ее безопасности.

Средства самообороны

Средства самообороны

Справочник безопасности \\ Обеспечение гражданской безопасности – задача государство. Однако ни одна страна в мире неспособна оградиться население от преступных деяний злоумышленников на 100%.

Подготовка профессиональных охранников. Основные этапы.

Подготовка профессиональных охранников. Основные этапы.

Охранная деятельность \\ Профессия охранника - сложная профессия требующая определенных навыков. Для их получения требуется пройти длительное обучение.

Беспилотные дроны на службе безопасности

Беспилотные дроны на службе безопасности

Охранная деятельность \\ Внедрение беспилотников обусловлено и желанием значительно сэкономить на подъеме в воздух иной дорогостоящей спецтехники и возможности не подвергать дополнительной опасности экипаж летательного аппарата, ведь дрон может успешно справиться с этими задачами и самостоятельно.

вверх