卡巴斯基发现了使用合法软件的拉撒罗新运动

雅加达 - 卡巴斯基研究和分析小组(GReAT)发现了由拉撒勒斯帮派开展的新APT活动,该活动是通过恶意软件分发的,并通过合法软件传播的。

GReAT卡巴斯基团队确定,这一系列的网络事件旨在使用数字证书加密网络通信。

据他介绍,虽然漏洞已经报告和修补,但仍有许多组织仍在使用旧版本的软件,因此这是撒勒斯群体的切入点。

拉撒路组织活动的可持续性证明了他们最先进的能力和不可动摇的动机。它们在全球范围内运作,以多种方法针对各个行业,“卡巴斯基全球研究和分析小组首席安全研究员Seongsu Park在收到的一份声明中说。

拉撒路组织表现出其最强的复杂性,使用高级回避技术并传播“SIGNBT”恶意软件以控制受害者。

他们还实施了LPEClient工具,其中恶意软件充当感染的起点,并在创建受害者概况和传输其内容方面发挥着重要作用。

进一步的调查显示,Lazarus恶意软件在前段时间曾多次针对初始受害者软件提供商。

这种反复攻击的模式表明存在坚定而集中的敌人,最有可能旨在窃取重要源码或破坏软件的供应链。

「这表明威胁正在持续和持续发展,因此需要更高的警惕性。