Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
Получи 30% скидки на обучение в летний период. *Скидка действует при заказе от 3 занятий
Антивирус с помесячной оплатой. Возможность добавлять или удалять лицензии. Касперский или Есет Нод32 - выбираете Вы!
До конца лета заключите договор на абонементную услугу Защита персональных данных сроком от полугода и получите 15% скидки*!
 
 
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

 

 

 

ООО "Линия Безопасности"

 

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

 

Телефоны(8212)  24 - 50 - 00

                                 25 - 09 - 82

                                 25 - 09 - 83

 

НовостиБольше
17.08.18
Отчёт NVIDIA: криптовалютная лихорадка закончилась
16.08.18
Рост фишинговой активности в мессенджерах и соцсетях
15.08.18
9 фишек Google Drive. Порядок в документах на любом устройстве
14.08.18
К выпуску готовятся два ноутбука нового поколения
13.08.18
Россия вошла в тройку лидеров по числу угроз для Android
10.08.18
Dr.Web совместим с российской РЕД ОС 7.1 МУРОМ
09.08.18
Meizu: смартфоны с экранным сканером отпечатков пальцев
08.08.18
Нестабильность криптовалют и уязвимость айфонов
07.08.18
Flashlight — новая функция для смешанной реальности
06.08.18
Увеличим лимит. Мошенники предлагают помощь с кредитками

Новости

Главная Новости
« Назад

ESET 26.04.2018 15:19

1

 

Специалисты нашей компании обнаружили новые следы активности преступной группировки Lazarus, которая атаковала онлайн-казино в Центральной Америке.

 

Участники Lazarus получили известность после атаки на Sony Pictures Entertainment в 2014 году. Затем след этой группировки обнаружился в целом ряде инцидентов: эпидемии Wannacry, атаках на банки в Польше и Мексике, фишинговых атаках на компании, связанные с Минобороны США и др. В этих кампаниях атакующие использовали схожие вредоносные инструменты, включая вайпер (ПО, уничтожающее файлы) KillDisk.

 

Эксперты ESET изучили инструменты, обнаруженные на серверах и рабочих станциях ИТ-сети онлайн-казино в Центральной Америке, и установили их связь с Lazarus. По оценке специалистов, это была сложная многоэтапная атака с использованием десятков защищенных инструментов.

 

Один из этих инструментов — бэкдор Win64/NukeSped.W, поддерживающий 20 команд, которые совпадают с функциями ранее изученных образцов Lazarus. Второй – консольное приложение Win64/NukeSped.AB. Анализ подтвердил, что этот файл связан с ПО, используемым в атаках на польские и мексиканские объекты.

 

Эти инструменты использовались в сочетании с двумя вариантами вайпера Win32/KillDisk.NBO, заразившим больше ста машин в сети. Есть несколько возможных объяснений его появления: хакеры могли скрывать следы после атаки, либо использовать KillDisk для вымогательства или киберсаботажа. В любом случае, это масштабное заражение, указывающее на значительные ресурсы атакующих. 

 

Данные телеметрии ESET, а также одновременное использование Win32/KillDisk.NBO и других известных инструментов Lazarus в зараженной сети указывают на то, что вайпер развернули именно хакеры Lazarus, а не какая-либо другая кибергруппа.

 

Помимо этого, атакующие использовали как минимум два дополнительных инструмента: модифицированную версию Mimikatz для извлечения учетных данных Windows и Browser Password Dump для восстановления паролей из популярных веб-браузеров.

 

Большинство перечисленных инструментов Lazarus устанавливалось на рабочие станции с помощью вредоносных загрузчиков на начальном этапе атаки. Кроме того, обнаружены индикаторы, указывающие на использование средств удаленного доступа, включая Radmin 3 и LogMeIn, для контроля целевых устройств.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО). Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
 

e-mail: info@seculine.ru
http://www.seculine.ru
Мы в Vkontakte