Северокорейская хакерская группа Lazarus, известная своими масштабными и дерзкими кибератаками, вновь оказалась в центре внимания экспертов по кибербезопасности. По данным аналитиков компании SecureChain, Lazarus стоит за новой волной атак с использованием программы-вымогателя Medusa. Эта вредоносная программа, также известная как ransomware, шифрует данные на компьютерах жертв и требует выкуп в криптовалюте за их расшифровку.
Атаки начинаются с изощренных фишинговых кампаний. Злоумышленники рассылают сотрудникам целевых компаний письма, маскирующиеся под деловую переписку или уведомления от государственных органов. В письмах содержатся вредоносные вложения или ссылки, которые при открытии незаметно для пользователя устанавливают на устройство эксплойт. Этот эксплойт использует неизвестные ранее уязвимости в популярном программном обеспечении, что позволяет избежать обнаружения системами защиты.
После проникновения в сеть злоумышленники проводят разведку, перемещаясь между системами и похищая конфиденциальную информацию. Этот этап может длиться неделями. Затем активируется основной модуль Medusa, который начинает массовое шифрование файлов на всех доступных устройствах, включая серверы и резервные копии. После завершения шифрования на экранах появляется сообщение с требованием выкупа, исчисляемого сотнями тысяч долларов в биткоинах или других криптоактивах.
Особенностью новой кампании является двойной шантаж. Помимо требования денег за ключи дешифрования, Lazarus угрожает опубликовать украденные данные на специальных сайтах в даркнете, если выкуп не будет уплачен. Таким образом, компании сталкиваются не только с параличом работы из-за ransomware, но и с риском масштабной утечки данных, что может привести к огромным репутационным и финансовым потерям.
Эксперты связывают активность Lazarus с финансированием северокорейского режима и его программ. Криптовалюты и технология блокчейн, обеспечивающая анонимность транзакций, стали для изолированной страны идеальным инструментом для обхода международных санкций. Вырученные от кибератак миллионы долларов в цифровых активах направляются на нужды государства.
Специалисты по кибербезопасности настоятельно рекомендуют компаниям усилить защиту. Ключевыми мерами являются регулярное обучение сотрудников для противодействия фишингу, своевременное обновление всего программного обеспечения для закрытия уязвимостей, а также внедрение строгой сегментации сетей и надежного резервного копирования данных. Только комплексный подход может помочь противостоять такой серьезной угрозе, как Lazarus.
