Групата Lazarus използва нов зловреден софтуер RemotePE срещу финансови и крипто компании

Групата Lazarus използва нов зловреден софтуер RemotePE срещу финансови и крипто компании
Киберсигурност изследователи разкриха, че севернокорейската хакерска група Lazarus използва нов зловреден софтуер RemotePE, насочен към финансови и криптовалутни организации. Този софтуер работи изцяло в паметта на системата, което затруднява откриването му и представлява сериозна заплаха за индустрията.

В последните месеци експерти по киберсигурност от Fox-IT, дъщерно дружество на NCC Group, идентифицираха нов зловреден софтуер, наречен RemotePE, използван от известната севернокорейска хакерска група Lazarus. Този софтуер е насочен към финансови институции и компании, работещи с криптовалути, като част от сложна многоетапна атака.

Какво представлява RemotePE и как работи?

RemotePE е тип зловреден софтуер, който функционира изцяло в паметта на заразената система, без да оставя следи на диска. Това го прави труден за откриване от традиционните антивирусни решения. Според анализа на Fox-IT, RemotePE е част от по-голяма верига от атаки, включваща два основни зареждащи компонента – DPAPILoader и RemotePELoader. Първият от тях отговаря за дешифриране и зареждане на основния зловреден код, докато вторият осъществява изпълнението му в паметта.

Защо тази атака е значима?

Фактът, че Lazarus използва RemotePE срещу финансови и криптовалутни компании, подчертава нарастващата заплаха от кибератаки, насочени към критични сектори на икономиката. Тъй като криптовалутите и дигиталните финансови услуги стават все по-популярни, те привличат вниманието на организирани престъпни групи и държавни актьори, които търсят финансова изгода или стратегическо предимство.

Използването на паметно-базиран зловреден софтуер усложнява защитата, тъй като традиционните методи за откриване, базирани на сканиране на файлове, са неефективни. Това налага компаниите да инвестират в по-усъвършенствани технологии за мониторинг и анализ на поведението на системите в реално време.

По-широк контекст на киберзаплахите от Lazarus

Групата Lazarus е известна с редица мащабни кибератаки през последните години, включително кражби на криптовалути и атаки срещу финансови институции по целия свят. Тя се свързва със севернокорейското правителство и има дългогодишна история в използването на сложни техники за проникване и прикриване на следите си.

Новият зловреден софтуер RemotePE демонстрира еволюцията на техните методи, като се фокусира върху по-ефективно и трудно откриваемо проникване. Това отразява тенденцията в киберпрестъпността към използване на паметно-базирани атаки и многоетапни вериги, които затрудняват защитата и разследването.

Какво може да последва?

Очаква се Lazarus и други подобни групи да продължат да развиват и внедряват нови техники за атаки, които да заобикалят съществуващите системи за сигурност. За финансовите и крипто компании това означава необходимост от засилване на киберзащитата чрез интегриране на поведенчески анализ, машинно обучение и непрекъснат мониторинг на мрежовия трафик.

Също така, международното сътрудничество и споделянето на информация между организации за киберсигурност ще бъдат ключови за по-бързото идентифициране и неутрализиране на подобни заплахи. В дългосрочен план, развитието на стандарти и регулации за защита на дигиталните активи ще играе важна роля в намаляването на риска от успешни атаки.

В заключение, появата на RemotePE като инструмент на Lazarus подчертава нуждата от постоянно адаптиране и усъвършенстване на киберзащитата в един все по-сложен и динамичен дигитален свят.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Assassin's Creed Black Flag Resynced, 50 GPU Benchmark @ 1080p, 1440p & 4K
Assassin's Creed Black Flag Resynced, 50 GPU Benchmark @ 1080p, 1440p & 4K Hardware Unboxed
Apple Lost the AI Race
Apple Lost the AI Race Marques Brownlee
Assassin's Creed Black Flag Resynced Tech Review: A Stunning, Cutting-Edge Upgrade
Assassin's Creed Black Flag Resynced Tech Review: A Stunning, Cutting-Edge Upgrade Digital Foundry
Claude is definitely not conscious…
Claude is definitely not conscious… Fireship