Analytici společnosti Kašpersky identifikovali novou, dosud neznámou škodlivou kampaň skupiny Lazarus, která se v minulých letech zaměřovala zejména na finanční instituce. Od začátku minulého roku se totiž mezi její cíle dostaly firmy z oblasti obranného průmyslu; k jejich napadení skupina využívá k tomu vlastní backdoor zvaný ThreatNeedie. Ten se důmyslným způsobem dostává do kritické části síťové infrastruktury a shromažďuje citlivá data. Napadená zařízení přitom ani nemusejí být připojena k internetu. Do společnosti se infiltruje prostřednictvím phishingu, oběti dostávají e-maily, které obsahují škodlivou přílohu ve Wordu, nebo odkaz, který vypadá, že vede na server dané společnosti. E-maily se často tváří jako zprávy s na-léhavou informací o pandemii covid-19 a údajně pocházely od respektovaného zdravotnického centra. Po instalaci je ThreatNeedie schopen získat naprostou kontrolu nad zařízením oběti. Jednou z nejzajímavějších technik v této kampani je schopnost skupiny Lazarus získávat data jak z firemních IT sítí, tak ze sítí s omezeným provozem.
展开▼
