"Maailma parandamisega on üks segane lugu. Suurimad maailmaparandajad on enese meelest olnud Hitler ja Stalin."

Vladislav Koržets, luuletaja ja humorist
Häkkerid ründavad Euroopa kaitsetööstust LinkedIni ja WhatsAppi kaudu (0)
01. juuni 2022
Foto: Pixabay

Slovakkia IT-turbe firma ESET uurijad dokumenteerisid juba 2020. aastal küberkurjategijate ühenduse Lazarus tegevuse, mis oli suunatud Euroopa kaitse- ja kosmosetööstuseettevõtete vastu, vahendab BNS.

IT-turbe ettevõte ESET avastas Lazarus APT rühma tegevuse, mis oli 2021. aasta lõpust 2022. aasta märtsini suunatud kaitsetööstuse alltöövõtjate vastu.

ESET-i telemeetriaandmete kohaselt võtsid küberkurjamid sihikule Euroopa, täpsemalt Prantsusmaa, Itaalia, Saksamaa, Hollandi, Poola ja Ukraina, aga ka Ladina-Ameerika ettevõtted.

Vaatamata sellele, et pahatahtliku tegevuse põhieesmärk oli küberluure, üritasid ründajad varastada ka raha, kuid see ebaõnnestus.

“Küberkurjategijate rühm Lazarus juurutas keerulise tööriista komplekti, sealhulgas kasutajarežiimi komponendi, mis suudab kasutada tuummällu kirjutamiseks haavatavat Delli draiverit. Seda tehnikat kasutati turvalahenduste kontrollist mööda hiilimiseks,” ütleb ESET-i uurimislabori juht Jean-Ian Boutin.

Toona kasutasid küberkurjategijad sotsiaalmeediat, eriti LinkedIni, et võita töötajate usaldus, enne kui saatsid neile ametijuhenditeks või programmideks maskeeritud pahatahtlikke komponente. Sel ajal olid rünnakute sihtmärgiks Brasiilia, Tšehhi, Katari, Türgi ja Ukraina ettevõtted.

Kommentaarid (0)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.