Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
2 Ιουνίου 2022 10:48

Έρευνα της ESET: Η ομάδα Lazarus επιτίθεται σε εταιρείες της αεροδιαστημικής βιομηχανίας και του αμυντικού τομέα σε όλο τον κόσμο

e58f5239e90253adf3e3061a30a93c95 XL 4a116f91

Στο ετήσιο συνέδριο της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, οι ερευνητές της ESET παρουσίασαν μια νέα έρευνα σχετικά με την περιβόητη ομάδα APT (Advanced Persistent Threat) Lazarus. Ο Jean-Ian Boutin, Διευθυντής Έρευνας Απειλών της ESET, ανέλυσε διάφορες νέες εκστρατείες που πραγματοποιήθηκαν από την ομάδα Lazarus εναντίον εταιρειών του αμυντικού τομέα σε όλο τον κόσμο από τα τέλη του 2021 έως το Μάρτιο του 2022.

Στο ετήσιο συνέδριο της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, οι ερευνητές της ESET παρουσίασαν μια νέα έρευνα σχετικά με την περιβόητη ομάδα APT (Advanced Persistent Threat) Lazarus. Ο Jean-Ian Boutin, Διευθυντής Έρευνας Απειλών της ESET, ανέλυσε διάφορες νέες εκστρατείες που πραγματοποιήθηκαν από την ομάδα Lazarus εναντίον εταιρειών του αμυντικού τομέα σε όλο τον κόσμο από τα τέλη του 2021 έως το Μάρτιο του 2022.

Στις σχετικές επιθέσεις της περιόδου 2021-2022 και σύμφωνα με την τηλεμετρία της ESET, η ομάδα Lazarus στόχευε σε εταιρείες στην Ευρώπη (Γαλλία, Ιταλία, Γερμανία, Ολλανδία, Πολωνία και Ουκρανία) και τη Λατινική Αμερική (Βραζιλία).

Αν και ο βασικός σκοπός αυτής της επιχείρησης της Lazarus είναι η κυβερνοκατασκοπεία, η ομάδα έχει προσπαθήσει να αποσπάσει και χρήματα (ανεπιτυχώς). “Η ομάδα Lazarus επέδειξε εφευρετικότητα αναπτύσσοντας ένα ενδιαφέρον σύνολο εργαλείων, που συμπεριλάμβανε, για παράδειγμα, ένα user mode component που είναι σε θέση να εκμεταλλευτεί ένα ευάλωτο driver της Dell για να γράψει στο kernel memory. Αυτό το προηγμένο τέχνασμα χρησιμοποιήθηκε σε μια προσπάθεια παράκαμψης της παρακολούθησης λύσεων ασφαλείας” λέει ο Jean-Ian Boutin.

Ήδη από το 2020, οι ερευνητές της ESET είχαν καταγράψει μια εκστρατεία την οποία ονόμασαν In(ter)caption,  όπου υπο-ομάδα της Lazarus στόχευσε σε ευρωπαϊκές εταιρείες αεροδιαστημικής και άμυνας. Αυτή η εκστρατεία ήταν αξιοσημείωτη, καθώς η συγκεκριμένη ομάδα χρησιμοποιούσε τα μέσα κοινωνικής δικτύωσης, ιδίως το LinkedIn, για να οικοδομήσει εμπιστοσύνη μεταξύ του επιτιθέμενου και ενός ανυποψίαστου υπαλλήλου πριν την αποστολή κακόβουλων στοιχείων τα οποία ήταν μεταμφιεσμένα σε περιγραφές θέσεων εργασίας ή αιτήσεις. Εκείνη την εποχή είχαν ήδη μπει στο στόχαστρο εταιρείες στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία.

Οι ερευνητές της ESET πίστευαν ότι η δραστηριότητα είχε ως επί το πλείστον στόχο ευρωπαϊκές εταιρείες, αλλά παρακολουθώντας μια σειρά από υπο-ομάδες της Lazarus που εκτελούσαν παρόμοιες εκστρατείες εναντίον εταιρειών άμυνας, σύντομα συνειδητοποίησαν ότι η εκστρατεία επεκτεινόταν σε μεγαλύτερο εύρος. Αν και το κακόβουλο λογισμικό που χρησιμοποιήθηκε στις εκστρατείες ήταν διαφορετικό, ο αρχικός τρόπος δράσης (modus operandi) παρέμενε πάντα ο ίδιος: ένας υποτιθέμενα υπεύθυνος προσλήψεων επικοινωνούσε μέσω του LinkedIn με έναν υπάλληλο και τελικά έστελνε τα κακόβουλα στοιχεία.

Από αυτή την άποψη, συνέχισαν με τον ίδιο τρόπο δράσης όπως και στο παρελθόν. Ωστόσο, οι ερευνητές της ESET έχουν επίσης εντοπίσει ότι χρησιμοποιήθηκαν και στοιχεία από μια πραγματική καμπάνια προσλήψεων για να προσδώσουν νομιμοφάνεια στις ψεύτικες καμπάνιες προσλήψεων της ομάδας.

Επιπλέον, οι επιτιθέμενοι έχουν χρησιμοποιήσει στις κακόβουλες εκστρατείες τους υπηρεσίες όπως το WhatsApp ή το Slack.

Το 2021, το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε τρεις προγραμματιστές πληροφορικής για κυβερνοεπιθέσεις, καθώς εργάζονταν για τον στρατό της Βόρειας Κορέας. Σύμφωνα με την αμερικανική κυβέρνηση, ανήκαν στη στρατιωτική μονάδα χάκερ της Βόρειας Κορέας, γνωστή στην κοινότητα infosec ως Lazarus Group.

Παράλληλα με τη νέα έρευνα για την Lazarus, η ESET παρουσίασε κατά τη διάρκεια του ετήσιου συνεδρίου της το θέμα “Past and Present Cyberwar in Ukraine” (Κυβερνοπόλεμος στην Ουκρανία, Παρελθόν και Παρόν). Ο ερευνητής της ESET, Robert Lipovský, μελέτησε σε βάθος τον κυβερνοπόλεμο κατά τη διάρκεια της εισβολής της Ρωσίας στην Ουκρανία – συμπεριλαμβανομένης της πρόσφαατης απόπειρας διακοπής του ηλεκτρικού δικτύου της χώρας με τη χρήση του Industroyer2 και διαφόρων επιθέσεων wiper.

Τέλος, στο παγκόσμιο συνέδριο ESET World, ο πρώην διοικητής του Διεθνούς Διαστημικού Σταθμού, ο Καναδός αστροναύτης Chris Hadfield και βασικό στέλεχος της εκστρατείας Progress Protected της ESET και ο CEO της ESET Richard Marko συζητήσαν τις ιδιαιτερότητες της τεχνολογίας, της επιστήμης και της ζωής.

 

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security
Το SecurityReport συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. HellasSecurity. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η εξ…
Επαγγελματικά συστήματα ελέγχου πρόσβασης
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.