Przejdź na

Lazarus atakuje. Hakerzy szpiegują w związku z wojną w Ukrainie

Badacze z ESET zaprezentowali wyniki dochodzenia dotyczącego grupy hakerskiej Lazarus i jej ataków na kontrahentów z sektora obronnego. Głównym celem przestępców miało być szpiegostwo oraz próby eksfiltrowania pieniędzy.

Hakerzy z Lazarus obrali za cel m.in. kontrahentów zbrojeniowychHakerzy z Lazarus obrali za cel m.in. kontrahentów zbrojeniowych
Źródło zdjęć: © Getty Images | Jens Schlueter
Karolina Kowasz
Karolina Kowasz

Najświeższy raport ekspertów ESET podsumowuje wyniki badań prowadzone nad cyberatakami związanymi z trwającą wojną w Ukrainie. Poza atakami prowadzonymi przez Lazarus, m.in. na kontrahentów z sektora obronnego, badacze przeanalizowali również złośliwe oprogramowanie Industroyer.

Operacja In(ter)ception prowadzona przez grupę skupiała się na europejskich kontrahentach z branży lotniczej. Co ciekawe, pierwsze działania hakerów miały miejsce już w 2020 roku, kiedy to przestępcy wykorzystywali media społecznościowe aby budować zaufanie między hakerem, a niczego pracownikiem danej firmy z branży lotniczej. Grupa wykorzystywała przede wszystkim portal Linkedin do wyszukiwania kolejnych ofiar.

Początkowo badacze podejrzewali, że głównym celem Lazarus są przedsiębiorstwa na terenie Europy, jednak w rzeczywistości hakerzy prowadzili kampanie o znacznie szerszym zasięgu. Udokumentowano także podszywanie się pod prowadzone przez prawdziwe firmy kampanie rekrutacyjne, aby zwiększyć wiarygodność fałszywych rekruterów. Atakujący wykorzystywali do tego celu takie aplikacje jak WhatsApp czy Slack.

Szczególnym zagrożeniem ostatnio, w związku z wojną w Ukrainie, jest jednak reaktywowane oprogramowanie Industroyer. Jego działania zostały wymierzone w strategiczne punkty energetyczne zlokalizowane w Ukrainie. Jest też jednak druga strona medalu - o ile w przeszłości ransomware nie atakowały podmiotów w Rosji, to od stycznia do kwietnia 2022 roku to właśnie ten kraj był najczęściej atakowany przez rozmaite szkodliwe oprogramowania oraz hakerów.

Karolina Kowasz, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!