Группа Lazarus использует троян RemotePE для атак на финансы и криптовалюту
Кибербезопасные эксперты раскрыли информацию о межплатформенном вредоносном ПО RemotePE, которое используется группой Lazarus, связанной с Северной Кореей, для атак на финансовые и криптовалютные организации. Вредоносное ПО входит в состав многоступенчатой цепочки атак, что делает его особенно опасным. Это может привести к значительным финансовым потерям и утечкам конфиденциальной информации.
Подробности
RemotePE представляет собой троянский RAT (Remote Access Trojan), который может работать в памяти только, что делает его особенно сложным для обнаружения. DPAPILoader — первый загрузчик, который расшифровывает и загружает RemotePELoader, который, в свою очередь, загружает вредоносное ПО RemotePE. Эта многоступенчатая цепочка атак позволяет группе Lazarus обходить меры безопасности и совершать атаки на финансовые и криптовалютные организации.Что делать
Чтобы предотвратить подобные атаки, финансовым и криптовалютным организациям следует принять дополнительные меры безопасности. Для этого рекомендуется использовать надежные решения VPN, включать двухфакторную аутентификацию MFA,以及 использовать протокол TLS для защиты данных. Кроме того, регулярно обновляйте программное обеспечение и системы, чтобы предотвратить уязвимости, которые могут быть использованы злоумышленниками. Регулярные аудиты безопасности и тестирование на проникновение также могут помочь выявить потенциальные уязвимости. Итог: Группа Lazarus продолжает представлять значительную угрозу для финансовых и криптовалютных организаций, и принятие дополнительных мер безопасности является крайне важным для предотвращения подобных атак. Регулярные обновления программного обеспечения и систем, а также регулярные аудиты безопасности могут помочь предотвратить подобные атаки.Источник: The Hacker News
