تم الكشف عن حملة جديدة من مجموعة Lazarus، وهي مجموعة سيئة السمعة تستهدف المؤسسات عالميًا.
البحث الذي قدمه فريق البحث والتحليل العالمي GReAT في شركة Kaspersky كشف عن حملة تهديدات متقدمة تستخدم برمجية خبيثة وتنتشر من خلال برامج شرعية.
تم اكتشاف سلسلة من الحوادث السيبرانية التي تستخدم برامج شرعية لتشفير اتصالات الويب باستخدام الشهادات الرقمية.
وعلى الرغم من اكتشاف هذه الثغرات، إلا أن العديد من المنظمات ما زالت تستخدم الإصدار المصاب من البرنامج، مما يمنح مجموعة Lazarus نقطة دخول لاختراق الأنظمة.
تم استخدام تقنيات تهرب متقدمة وبرمجية خبيثة مثل SIGNBT للسيطرة على الضحايا. تم أيضًا استخدام أداة LPEClient المعروفة سابقًا في عمليات استهداف أخرى، مثل مقاولي قطاع الدفاع والمهندسين النوويين.
برمجية LPEClient تعمل كنقطة انتشار للعدوى وتلعب دورًا في تحديد سمات الضحايا. تشير ملاحظات باحثي Kaspersky إلى أن هذه الهجمات متوافقة مع أساليب مجموعة Lazarus، وذلك بناءً على تجارب سابقة مثل هجوم سلسلة التوريد على شركة 3CX.
تم استهداف شركة تزويد بالبرمجيات عدة مرات حتى الآن، مما يشير إلى تصميم مجموعة Lazarus المحكم واستراتيجيتها المتكررة. قد يكون الهدف من هذه الهجمات سرقة الكود المصدري أو تعطيل سلسلة توريد البرمجيات.
تم استغلال الثغرات في برمجيات الشركة واستهداف الشركات الأخرى التي استخدمت الإصدار غير المصحح من البرنامج. خدمة Endpoint Security من Kaspersky تعرف التهديد مبكرًا وتمنع المزيد من الهجمات على أهداف أخرى.
في تعليقه على الحملة، أشار باحث أمني رئيسي في Kaspersky إلى استمرارية نشاط مجموعة Lazarus وقدرتها المتقدمة والحاجة إلى اليقظة لمواجهة هذا التهديد المستمر ومتطور.
