Lazarus atakuje. Hakerzy szpiegują w związku z wojną w Ukrainie
Badacze z ESET zaprezentowali wyniki dochodzenia dotyczącego grupy hakerskiej Lazarus i jej ataków na kontrahentów z sektora obronnego. Głównym celem przestępców miało być szpiegostwo oraz próby eksfiltrowania pieniędzy.
Najświeższy raport ekspertów ESET podsumowuje wyniki badań prowadzone nad cyberatakami związanymi z trwającą wojną w Ukrainie. Poza atakami prowadzonymi przez Lazarus, m.in. na kontrahentów z sektora obronnego, badacze przeanalizowali również złośliwe oprogramowanie Industroyer.
Operacja In(ter)ception prowadzona przez grupę skupiała się na europejskich kontrahentach z branży lotniczej. Co ciekawe, pierwsze działania hakerów miały miejsce już w 2020 roku, kiedy to przestępcy wykorzystywali media społecznościowe aby budować zaufanie między hakerem, a niczego pracownikiem danej firmy z branży lotniczej. Grupa wykorzystywała przede wszystkim portal Linkedin do wyszukiwania kolejnych ofiar.
Początkowo badacze podejrzewali, że głównym celem Lazarus są przedsiębiorstwa na terenie Europy, jednak w rzeczywistości hakerzy prowadzili kampanie o znacznie szerszym zasięgu. Udokumentowano także podszywanie się pod prowadzone przez prawdziwe firmy kampanie rekrutacyjne, aby zwiększyć wiarygodność fałszywych rekruterów. Atakujący wykorzystywali do tego celu takie aplikacje jak WhatsApp czy Slack.
Szczególnym zagrożeniem ostatnio, w związku z wojną w Ukrainie, jest jednak reaktywowane oprogramowanie Industroyer. Jego działania zostały wymierzone w strategiczne punkty energetyczne zlokalizowane w Ukrainie. Jest też jednak druga strona medalu - o ile w przeszłości ransomware nie atakowały podmiotów w Rosji, to od stycznia do kwietnia 2022 roku to właśnie ten kraj był najczęściej atakowany przez rozmaite szkodliwe oprogramowania oraz hakerów.
Karolina Kowasz, dziennikarz dobreprogramy.pl