Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

12/09/22

log4shell-2

Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и Японии.

По словам специалистов, хакеры используют Log4Shell, уязвимость годичной давности в Log4j, чтобы скомпрометировать серверы VMware Horizon, которые подключены к интернету. После этого злоумышленники закреплялись в сетях жертвы и развертывали специальные вредоносы – VSingle и YamaBot, позволяющие установить надежный доступ к системам жертв.

Впервые об этой компании сообщила компания Symantec в апреле 2022 года и связала атаки с группировкой Stonefly, которая косвенно связана с Lazarus, напоминает Securitylab.

По мнению специалистов, в ходе этой вредоносной кампании злоумышленники пытались установить надежный доступ к сетям жертв для проведения кибершипионских операций в пользу Северной Кореи.

Темы:ПреступленияLazarus GroupCisco TalosLog4Shell
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...