ESET: Ataki grupy Lazarus na kontrahentów zbrojeniowych

Podczas tegorocznej konferencji ESET World badacze przedstawili wyniki nowego dochodzenia dotyczącego grupy APT Lazarus i jej ataków na kontrahentów z sektora obronnego na całym świecie.

  • Mikołaj Frączak
  • /
  • 9 czerwca 2022

Fałszywe kampanie rekrutacyjne

Do fałszywych kampanii rekrutacyjnych cyberprzestępcy wykorzystywali popularne serwisy i aplikacje, jak LinkedIn i WhatsApp. Według danych telemetrycznych firmy ESET cele ataku znajdowały się w Europie (Francja, Włochy, Hiszpania, Niemcy, Czechy, Holandia, Polska i Ukraina), na Bliskim Wschodzie (Turcja, Katar) oraz w Ameryce Łacińskiej (Brazylia).

Badacze przyjrzeli się wzrostowi kampanii phishingowych

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Firma ESET opublikowała również najnowszy raport o zagrożeniach Threat Report T1 2022, obejmujący okres od stycznia do kwietnia br. W raporcie podsumowano kluczowe statystyki z systemów detekcji oraz wyniki badań nad cyberatakami związanymi z trwającą wojną w Ukrainie. Dotyczy to między innymi aktywności złośliwego oprogramowania Industroyer, które usiłowało zaatakować podstacje elektryczne wysokiego napięcia. Badacze przyjrzeli się również znacznemu wzrostowi kampanii phishingowych i scamowych wykorzystujących osoby próbujące wesprzeć Ukrainę.

Branża lotnicza i obronna na celowniku Lazarusa

Już w 2020 r. badacze ESET udokumentowali działania prowadzone przez podgrupę Lazarusa przeciwko europejskim kontrahentom z branży lotniczej i obronnej, nazwane operacją In(ter)ception. Kampania grupy cyberprzestępczej wykorzystywała media społecznościowe, zwłaszcza LinkedIn, w celu budowania zaufania między atakującym a niczego niepodejrzewającym pracownikiem.

Pieniądze z BNP Paribas prosto na konto? Ta reklama to oszustwoPieniądze z BNP Paribas prosto na konto? Ta reklama to oszustwoMikołaj Frączak

Głównym celem operacji Lazarusa jest szpiegostwo

Następnym krokiem było wysłanie ofierze złośliwych komponentów podszywających się pod opisy stanowisk lub aplikacje. Mimo że głównym celem operacji Lazarusa jest szpiegostwo, grupa usiłowała również eksfiltrować pieniądze, czego jednak nie udało się jej zrealizować.

W ocenie badaczy firmy ESET akcja była skierowana głównie przeciwko firmom europejskim. Jednak śledząc kilka podgrup Lazarusa przeprowadzających podobne kampanie przeciwko kontrahentom z branży obronnej, szybko zdano sobie sprawę, że kampania miała znacznie szerszy zasięg. W wyniku ataku ucierpiały firmy m.in. w Brazylii, Czechach, Katarze, Turcji i Ukrainie.

Ataki na użytkowników social media i komunikatorów

Już od dłuższego czasu wyczulamy użytkowników serwisów społecznościowych i komunikatorów internetowych na ryzyko ataków poprzez te kanały. Jednym z przykładów takich zagrożeń są niedawno wykryte kampanie związane z fałszywymi rekrutacjami przez LinkedIn. Metody działań cyberprzestępców stale ewoluują, a zagrożenie rośnie, co obrazuje zarówno najnowszy Threat Report, jak i działalność grupy Lazarus — mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

- Co ważne, udokumentowaliśmy również wykorzystanie elementów legalnych kampanii rekrutacyjnych w celu nadania wiarygodności fałszywym rekruterom. Atakujący wykorzystywali wówczas takie aplikacje jak WhatsApp czy Slack – wyjaśnia Sadkowski.

Źródło: ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!