Киберпреступная группировка Lazarus Group проявила активность на площадке LinkedIn – хакеры проводят фишинговые кампании, которые нацелены на организации, занимающиеся криптовалютой, из европейских странах, Японии, США, Сингапура.
Киберпреступные действия на площадке LinkedIn со стороны хакеров из Lazarus обнаружили эксперты по информационной безопасности из F-Secure Labs. Отдельно отмечается, что киберпреступники прикладывают серьезные усилия по устранению любых признаков своих атак, включая отключение антивирусных решений и удаление вредоносного ПО со скомпрометированных устройств.
«На всех хостах, кроме одного, который был отключен на полпути во время проведения кибератаки и, следовательно, был недоступен, хакеры Lazarus Group смогли полностью удалить следы любого используемого вредоносного ПО, а также значительное количество иных доказательств их вредоносной активности», – обнаружили исследователи из F-Secure Labs.
«На основе фишинговых артефактов, восстановленных в результате атаки Lazarus Group, исследователи F-Secure смогли связать инцидент с более широкой, продолжающейся кампанией, которая проводится по крайней мере с января 2018 года», – заявила сегодня F-Secure.
Исследователи отмечают, что подобные артефакты использовались при проведении фишинговых кампаний по меньшей мере в 14 различных странах.
При проведении фишинговой кампании киберпреступники из Lazarus использовали вредоносный документ MS Word, замаскированный под файл, защищенный «Общим регламентом защиты данных» (GDPR). Жертва должна была лишь разрешить редактирование файла на своем устройстве.
После включения содержимого в документе выполнялся вредоносный встроенный макрос, который подключался к киберпреступному сайту. Затем макрос начинал загружать вредоносное ПО после первого сбора и передачи системной информации злоумышленникам в командно-управляющие серверы.
«Деятельность Lazarus Group представляет собой постоянную угрозу: фишинговая кампания, связанная с этой атакой, продолжалась и в 2020 году, что повышает потребность в осведомленности и постоянной бдительности среди организаций, работающих в крупных организациях, связанных с криптовалютой, и другими сферами деятельности», – заключают исследователи.
По оценке F-Secure, Lazarus Group будет продолжать нацеливаться на организации криптовалютной отрасли, пока это остается столь прибыльным делом. Но в дальнейшем атаки могут расшириться.