Mã độc của Lazarus tấn công nhiều tổ chức trên toàn thế giới

Đã có một chuỗi cuộc tấn công mạng, trong đó các mục tiêu bị lây nhiễm qua phần mềm độc hại giả dạng phần mềm hợp pháp, được thiết kế để mã hóa lưu lượng truy cập web bằng chứng thư số (digital certificate).

Theo kết quả của nhóm GReAT công bố, những kẻ tấn công mạng kiểm soát nạn nhân bằng phần mềm độc hại SIGNBT và sử dụng những kỹ thuật lẩn trốn tinh vi để tránh bị phát hiện.

Ngoài việc đóng vai trò là điểm lây nhiễm đầu tiên, phần mềm độc hại này còn thu thập thông tin nhằm lập hồ sơ nạn nhân.

Trưởng bộ phận nghiên cứu bảo mật thuộc GReAT tại Kaspersky cho biết: Các cuộc điều tra sâu hơn tiết lộ phần mềm độc hại của nhóm Lazarus nhiều lần nhắm đến nhà cung cấp phần mềm.

Tần suất các cuộc tấn công diễn ra liên tục cho thấy động cơ phá vỡ chuỗi cung ứng phần mềm và quyết tâm đánh cắp mã nguồn quan trọng của công ty của nhóm tin tặc này.

“Các cuộc tấn công liên tục của nhóm tin tặc Lazarus là minh chứng cho việc thay đổi chiến thuật và nỗ lực tấn công của tội phạm mạng. Chúng hoạt động trên quy mô toàn cầu, nhắm mục tiêu vào nhiều ngành công nghiệp với nhiều phương thức hoạt động tinh vi.

Điều này cho thấy mối đe dọa vẫn còn hiện hữu và đòi hỏi mọi người sự cảnh giác cao độ”.

Dù đã phát hiện ra nguy hiểm nhưng các tổ chức trên toàn thế giới vẫn tiếp tục sử dụng phiên bản phần mềm bị trục trặc do chưa có phần mềm khác tối ưu hơn. Điều này tạo cơ hội cho nhóm Lazarus ngang nhiên thực hiện hành vi tấn công mạng.