卡巴斯基揭示Lazarus利用合法软件进行最新攻击活动

卡巴斯基研究与分析团队（GReAT）发现了臭名昭著的Lazarus 组织针对全球组织发起的新一轮攻势。在安全分析师大会（SAS）上展示的研究揭示了一个通过恶意软件分发并通过合法软件传播的复杂的APT活动。

卡巴斯基全球研究与分析团队（GReAT）发现了一系列网络事件，这些事件涉及的目标被使用数字证书加密的网络通信的合法软件而感染。尽管有关漏洞已经被披露和修补，但全球仍然有很多组织仍然在使用未被修复漏洞的软件版本，从而为臭名昭著的Lazarus组织提供了入侵的切入点。

这些攻击对手表现出高度的复杂性，采用先进的规避技术，并部署“SIGNBT”恶意软件来控制受害者。他们还使用了广为人知的IPEClient工具，该工具之前被用来攻击国防承包商、核工程师和加密货币行业。该恶意软件作为感染的起始点，在分析受害者和传递有效载荷方面起着至关重要的作用。卡巴斯基研究人员的观察表明，LPEClient在这次攻击中所发挥的作用和其他攻击中与Lazarus集团所采用的战术一致，这在臭名昭著的 3CX 供应链攻击中也有所体现。

进一步调查显示，Lazarus恶意软件之前已经针对最初的受害者（一家软件供应商）实施了多次攻击。这种反复出现的攻击模式表明，这是一个坚定而专注的对手，其意图很可能是窃取关键源代码或破坏软件供应链。该威胁行为者不断利用该公司软件中的漏洞，并将目标扩大到使用未打补丁版本软件的其他公司。卡巴斯基的端点安全解决方案主动识别到这种威胁，并阻止它对其他目标实施进一步攻击。

 “Lazarus组织的持续活动证明了他们先进的能力和坚定的攻击动力。他们在全球范围内开展活动，利用多样的工具和手段攻击广泛的行业。这意味着它是一种持续和不断变化的威胁，需要所有人提高警惕，”卡巴斯基全球研究与分析团队首席安全研究员SeongsuPark表示。

要了解更多有关这些攻击活动的详情，请访问Securelist.com.

为了避免成为由已知或未知威胁行为者发动的针对性攻击的受害者，卡巴斯基研究人员建议采取以下措施：

· 定期更新您的操作系统、应用程序和反病毒软件，修补所有已知漏洞。

· 谨慎处理要求提供敏感信息的邮件、短信或来电。在分享任何个人信息或点击可疑链接之前，请核实发件人的身份。

· 为您的 SOC 团队提供对最新威胁情报（TI）的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点，提供卡巴斯基超过20年来收集的网络攻击数据以及见解。

· 使用由GReAT专家开发的卡巴斯基在线培训课程来提升您的网络安全团队对抗最新针对性威胁的能力。

· 为了实现端点级别的检测、响应和及时的事件修复，请部署EDR解决方案，例如卡巴斯基端点检测和响应。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.