Как исследователь, потративший годы на изучение угроз кибербезопасности и их последствий, я нахожу тревожным, но неудивительным то, что Lazarus Group продолжает эксплуатировать уязвимости нулевого дня, особенно в широко используемом программном обеспечении, таком как Google Chrome. Не раз видя разрушительные последствия таких нападений, я не могу не испытывать чувства дежавю, читая об этих инцидентах.
📢 Фильтры оставь дома! В Новости Сегодня подают только факты без приукрас – если хочешь знать правду, без фейковых заголовков.
Присоединиться в TelegramВ очередной раз группа киберпреступников из Северной Кореи, известная как Lazarus Group, получила известность, воспользовавшись неисправленной уязвимостью (уязвимость нулевого дня) в веб-браузере Google Chrome. Это действие представляет значительный риск для лиц, использующих криптовалюты.
Печально известная банда, известная своими крупными ограблениями криптовалют, использовала уязвимость, чтобы установить программное обеспечение для наблюдения на устройства своих целей, тем самым похитив данные доступа к кошелькам с криптовалютой.
Команда «Лаборатории Касперского» обнаружила эксплойт
Исследователи из «Лаборатории Касперского» обнаружили, что группа киберпреступников, известная как Lazarus Group, скрывала агрессивную атаку за предполагаемой блокчейн-игрой, предназначенной для зарабатывания денег, под названием DeTankZone (или DeTankWar). Эта многопользовательская онлайн-игра на боевой арене, в которой невзаимозаменяемые токены (NFT) служили танками, продавалась в социальных сетях, таких как LinkedIn и X (ранее Twitter). Несмотря на вполне законный внешний вид, игра скрывала в своем коде вредоносный скрипт, нацеленный на уязвимость Chrome. Простое посещение сайта инициирует заражение, предоставляя злоумышленникам полный контроль над устройством пользователя.
Как аналитик, я столкнулся с некоторыми интересными выводами относительно киберугрозы, которая появилась 13 мая 2024 года. Это было тогда, когда мои системы безопасности обнаружили заражение Manuscrypt на компьютере россиянина. Осознав его потенциальную опасность, я незамедлительно сообщил об этом эксплойте в Google, который превосходно отреагировал, быстро исправив основную уязвимость.
Кибер-кампания с высокими ставками
Главный специалист по безопасности «Лаборатории Касперского» Борис Ларин прокомментировал масштабность и интенсивность этой кибератаки, высказав свои мысли о ее масштабах.
Учитывая значительные ресурсы, вложенные в эту кампанию, становится очевидным, что здесь действовали высокие устремления. Потенциальный охват этих усилий может простираться далеко и широко, оказывая влияние не только на отдельных пользователей во всем мире, но и на бизнес в больших масштабах.
Подход Lazarus Group заключался в использовании скрытого недостатка в программном обеспечении (называемого уязвимостью нулевого дня), о котором разработчики программного обеспечения не знали во время его эксплуатации. Это седьмая подобная уязвимость, обнаруженная в Chrome в 2024 году, что указывает на то, что киберпреступники все чаще концентрируются на атаках популярных браузеров.
Реакция Google и более широкие последствия
Google отреагировал быстро, устранив уязвимость всего за 12 дней, а также приняв дополнительные меры предосторожности, такие как запрет сайта DeTankZone и других сайтов, связанных с кампанией. Теперь пользователи, пытающиеся получить доступ к этим сайтам, получают предупреждение об их опасном характере, независимо от того, используют ли они программное обеспечение «Лаборатории Касперского» или нет.
Участившееся количество атак нулевого дня, подобных тем, которые осуществляет Lazarus Group, подчеркивает обостряющуюся проблему безопасности. Слабые места нулевого дня особенно опасны, поскольку они остаются без внимания в течение некоторого времени, что делает уязвимыми даже самые недавно обновленные системы. Этот тип атаки похож на другой эксплойт, который произошел ранее в 2024 году, когда еще одна северокорейская хакерская группа воспользовалась особой уязвимостью Chrome, чтобы сосредоточиться на держателях криптовалюты.
Смотрите также
- МТС акции прогноз. Цена MTSS
- ПИК акции прогноз. Цена PIKK
- Роснефть акции прогноз. Цена ROSN
- ГК Самолет акции прогноз. Цена SMLT
- ДВМП акции прогноз. Цена FESH
- Жена Майкла Мэдсена «ворвалась» в дом в Малибу, после ареста актеру не будут предъявлены обвинения, говорит адвокат
- ‘1000 фунтов. Звезда сериала «Сестры» Эми Слейтон покинула зоопарк на носилках перед арестом после предполагаемого укуса верблюда.
- Цена Hamster Kombat против X Empire: куда инвестировать в октябре?
- Разбираем великолепный символичный финал «Квира»
- Коронер сообщил, что актриса фильма «Все мои дети» Эста Тербланш погибла в результате несчастного случая после падения
2024-10-24 16:05