3 мая, 2025 
adminGWP 
Экспeрты Kaspersky GReAT выявили нoвую слoжную цeлeвую кaмпaнию группы Lazarus. Злoумышлeнники зaрaжaли кoмпaнии в Южнoй Кoрee чeрeз нoвoстныe сaйты и финaнсoвoe прoгрaммнoe ручательство darkness.in.ua
(ПО), рассказали «Известиям» 24 апреля в «Лаборатории Касперского».
Мошенники атаковали организации, используя комбинирование двух основных методов. Наперво они заражали системы путем легитимные новостные сайты (хитрость называется watering hole). В рассуждении сего эксплуатировали небезупречность в широко используемом южнокорейском Вдоль для передачи файлов Innorix Agent — сие программное гарантирование для выполнения ряда финансовых и административных операций.
Атакам подверглись в духе минимум цифра компаний изо Южной Кореи — в сферах программного обеспечения, IT, финансов, производства полупроводников и телекоммуникаций. Присутствие этом специалисты уверены, в чем дело? количество жертв может красоваться больше.
«Анализ атак указывает получай серьезную проблему в области кибербезопасности: утилизация сторонних плагинов к браузеров и вспомогательных инструментов стократ повышает маза атаки, особенно в инфраструктурах, идеже применяется устаревшее Сообразно или софт с региональной спецификой. Такие компоненты учащенно используют в работе повышенные услуги, остаются в памяти и вплотную взаимодействуют с процессами браузера, что такое? делает их привлекательной и часто более легкой мишенью с целью злоумышленников, нежели современные браузеры», — объяснил командир Kaspersky GReAT Игуся Кузнецов.
Напутать Сети: сбои Соответственно в конце возраст чаще только фиксировали в ритейле и логистике
Невзгоды возникают изо-за ухода поставщиков софта и возросшего количества атак, считают эксперты
Для того чтоб защититься с атак мошенников, эксперты рекомендовали организациям: точный обновлять программное пенсия на всех устройствах, жить аудит безопасности сетей и активов, воспользоваться комплексное разгадывание для обеспечения кибербезопасности, уделять ИБ-специалистам теледоступ к свежей информации о киберугрозах, с которыми может налететь организация.
Уже, 19 февраля, сообщалось, какими судьбами в 2025 году программы-вымогатели останутся промеж главных киберугроз в (видах российских организаций. Об этом говорится в аналитическом отчете компании F6 «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». Персональные факты остаются одной изо главных целей мошенников: атакующие раньше похищают чувствительную информацию и просто-напросто затем шифруют инфраструктуру жертвы.
Опубликовано в рубрике