Контакты
Подписка 2024
МЕНЮ
Контакты
Подписка
Защита АСУ ТП. Безопасность КИИ
13 февраля. Комплексный подход к промышленной кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Регистрируйтесь и приходите на ТБ Форум 2024!

Северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

12/09/22

log4shell-2

Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и Японии.

По словам специалистов, хакеры используют Log4Shell, уязвимость годичной давности в Log4j, чтобы скомпрометировать серверы VMware Horizon, которые подключены к интернету. После этого злоумышленники закреплялись в сетях жертвы и развертывали специальные вредоносы – VSingle и YamaBot, позволяющие установить надежный доступ к системам жертв.

Впервые об этой компании сообщила компания Symantec в апреле 2022 года и связала атаки с группировкой Stonefly, которая косвенно связана с Lazarus, напоминает Securitylab.

По мнению специалистов, в ходе этой вредоносной кампании злоумышленники пытались установить надежный доступ к сетям жертв для проведения кибершипионских операций в пользу Северной Кореи.

Темы:ПреступленияLazarus GroupCisco TalosLog4Shell
Доверенные отечественные ИТ-системы
15 февраля 2024. Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей
Регистрируйтесь и приходите на ТБ Форум 2024!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Конференция ФСТЭК
14 февраля 2024. Актуальные вопросы защиты информации
Участвуйте!

Еще темы...