هلسینکی، 25 آگوست 2020 / PRNewswire / – امروز ، ارائه دهنده امنیت سایبری F-Secure گزارشی را منتشر کرد که مربوط به حمله علیه سازمانی است که در عمودی cryptocurrency به گروه Lazarus فعالیت می کند – یک بازیگر تهدیدگر بسیار ماهر و با انگیزه مالی که علایق آن طبق گفته ها با جمهوری دموکراتیک خلق همسو است. کره (DPRK). با پیوند شواهد به دست آمده از حمله با تحقیقات موجود ، نتیجه گیری می کند که این حادثه بخشی از کمپین گروه Lazarus بود که سازمانهایی را در عمودی cryptocurrency هدف قرار داد. ایالات متحده، انگلستان، هلند، آلمان، سنگاپور، ژاپنو سایر کشورها

گزارش اطلاعات تاکتیکی ، تجزیه و تحلیل نمونه ها ، سیاهههای مربوط و سایر مصنوعات فنی بازیافت شده توسط F-Secure را در طی تحقیقات پاسخ حادثه در سازمانی که در عمودی cryptocurrency کار می کند ، فراهم می کند. براساس این گزارش ، ایمپلنت های مخرب مورد استفاده در این حمله تقریباً با ابزارهایی که قبلاً توسط گروه Lazarus استفاده می شده بود – که با نام APT38 نیز شناخته می شد – تقریباً یکسان بودند.

در این گزارش تاکتیک ها ، تکنیک ها و رویه ها (TTP) استفاده شده در طول حمله ، مانند قایقرانی از طریق یک سرویس (در این مورد ، استفاده از LinkedIn برای ارسال پیشنهاد جعلی کار متناسب با مشخصات گیرنده) مشخص شده است. به گفته مدیر تشخیص و پاسخ F-Secure مت لارنس، این تحقیق پایه و اساس محکمی را برای مشاوره عملی امنیتی گزارش ارائه می دهد.

خبر مرتبط  شرکت Ribbon Communications به طور واقعی در کنفرانس نرم افزار مجازی Jefferies ارائه می شود

“تحقیقات ما ، که شامل بینش هایی از واکنش حادثه ما ، شناسایی و پاسخگویی مدیریت شده ، و یگان های دفاعی تاکتیکی بود ، دریافتند که این حمله دارای شباهت هایی با فعالیت شناخته شده گروه Lazarus است ، بنابراین ما اطمینان داریم که آنها در پشت این حادثه بودند.” لارنس “شواهد همچنین حاکی از این است که این بخشی از یک سازمان هدفمند برای مبارزات انتخاباتی در بیش از ده کشور است ، که این انتساب را مهم می کند. شرکت ها می توانند از این گزارش برای آشنایی با این واقعه ، TTP ها و به طور کلی گروه لازاروس برای کمک به محافظت استفاده کنند. خود را از حملات آینده “

براساس مصنوعات فیشینگ حاصل از حمله گروه Lazarus ، محققان F-Secure توانستند این واقعه را به یک کمپین گسترده تر و گسترده ادامه دهند که حداقل از آن زمان در حال انجام است. ژانویه 2018. براساس این گزارش ، از مصنوعات مشابه در حداقل 14 کشور در کارزارها استفاده شده است: ایالات متحده، چین، انگلستان، کانادا، آلمان، روسیه، کره جنوبی، آرژانتین، سنگاپور، هنگ کنگ، هلند، استونی، ژاپنو فیلیپین.

گروه لازاروس تلاش چشمگیری را برای فرار از دفاع از سازمان هدف در حین حمله ، از جمله غیرفعال کردن نرم افزار ضد ویروس روی میزبان به خطر افتاد و از بین بردن شواهد مربوط به ایمپلنت های مخرب آنها انجام داد. و در حالی که این گزارش ، حمله را پیچیده توصیف می کند ، نشان می دهد که تلاش های گروه لازاروس برای پنهان کردن حضور خود ، کافی نبوده است تا تحقیقات F-Secure را از بازگرداندن شواهد از فعالیت های خود جلوگیری کند.

خبر مرتبط  زبان I / O برنامه BUI را برای ترجمه حادثه اوراکل اعلام کرد

گزارش، کمپین گروه Lazarus هدف قرار دادن عمودی Cryptocurrency، حاوی اطلاعات بیشتری برای مدافعان ، از جمله شاخص های سازش ، لیستی از TTP های مورد استفاده در حمله ، و توصیه های اضافی برای تشخیص فعالیت گروه Lazarus است. اکنون در آزمایشگاه های F-Secure موجود است.

درباره F-Secure

خبر مرتبط  اولین نمایشگاه انبوه صنعت اولین صنعت انبوه ColorIR ™ قابل تنظیم NIR و دوربین IR طیفی

هیچ کس از حملات سایبری در زندگی واقعی نسبت به F-Secure دید بهتری ندارد. ما در حال شکاف بین تشخیص و پاسخ هستیم و از هوشیاری بی نظیر تهدید صدها نفر از بهترین مشاوران فنی در صنعت ، میلیون ها دستگاه در حال اجرای نرم افزار برنده جایزه ما و نوآوری های بی وقفه در هوش مصنوعی استفاده می کنیم. بانک ها ، خطوط هوایی و شرکتهای برتر به تعهد ما برای ضرب و شتم جدی ترین تهدیدهای جهان اعتماد دارند. ما همراه با شبکه شرکای کانال برتر ما و بیش از 200 ارائه دهنده خدمات ، ما در این ماموریت قرار داریم تا اطمینان حاصل کنیم که همه امنیت سایبری سازمانی مورد نیاز ما را دارند.

F-Secure که در سال 1988 تأسیس شد و در NASDAQ OMX Helsinki Ltd. لیست شده است.

f-secure.com | twitter.com/fsecure | linkin.com/f-secure

F-Secure روابط رسانه ای
ساندرا پروسکه
+49 176 700 36664

این اطلاعات توسط Cision http://news.cision.com برای شما آورده شده است

SOURCE F-Secure