В последние 12 месяцев хакерские группы, связанные с Северной Кореей, значительно усилили свои атаки, используя методы фишинга для кражи средств и сбора разведывательной информации. Как следует из официальной информации, такие организации, как группа Lazarus, применяют все более изощренные уловки, чтобы обмануть пользователей и получить доступ к их данным.
Группа Lazarus и их методы атаки
Группа Lazarus, известная своими финансово мотивированными атаками, использует различные методы социальной инженерии, выдавая себя за организаторов конференций или коллег. В частности, одно из подразделений, Kimsuky, применила искусственный интеллект для создания поддельных военных удостоверений, которые прикреплялись к сообщениям в виде ZIP-файлов. Эти удостоверения были достаточно убедительными, чтобы заставить получателей открывать вложения, что позволяло злоумышленникам запускать скрытый код.
Использование PowerShell для атак
С начала июля 2023 года зафиксированы случаи, когда пользователи вводили команды PowerShell, полагая, что следуют официальным инструкциям. Это позволяет злоумышленникам запускать скрипты с высокими привилегиями без необходимости в использовании уязвимостей нулевого дня. Безопасные каналы предупреждают, что такие социальные трюки становятся все более распространенными и трудными для распознавания.
Скрытие команд и методы доставки вредоносного ПО
Кроме того, группа Lazarus использует ярлыки Windows и другие форматы файлов для скрытия своих команд, что делает атаки еще более сложными для предотвращения. Исследователи зафиксировали почти 1000 вредоносных образцов lnk, что подтверждает, что знакомые типы файлов остаются популярным методом доставки вредоносного ПО.
Рекомендации для пользователей
Эксперты рекомендуют пользователям быть внимательными к необычным запросам и следовать базовым мерам предосторожности, таким как:
- обновление программного обеспечения
- многофакторная аутентификация
Активность групп Lazarus и Kimsuky
Группы Lazarus и Kimsuky продолжают оставаться активными, и их атаки становятся все более изощренными.
В то время как хакерские группы усиливают свои атаки, на рынке мобильных игр появляется новый игрок. RealGo предлагает уникальный игровой процесс с элементами дополненной реальности и стратегического геймплея, что делает его привлекательным для пользователей. Читать далее.
