"Jesteśmy pewni, że Lazarus wkrótce powróci". Uwaga na groźnych cyberprzestępców. Pustoszą firmowe konta

Kaspersky Lab publikuje informacje dotyczącego grupy Lazarus. Cyberprzestępcom udało się do tej pory wykraść dziesiątki milionów dolarów. Przestępcy, którzy grasują również w Polsce mają wkrótce powrócić.

Kaspersky Lab ostrzega przed działalnością groźnej grupy cyberprzestępców "Lazarus". Przypisuje się jej kradzież dziesiątek milionów dolarów w licznych, prowadzonych na całym świecie akcjach. Jedną z najbardziej spektakularnych byłó wyprowadzenie 81 milionów dolarów z Centralnego Banku Bangladeszu w 2016 r.

Czytaj też: Polski system bankowy zaatakowano przez "technikę wodopoju". 

Szkodliwe oprogramowanie stworzone przez przestępców infekuje głównie firmy i instytucje finansowe. Na liście ofiar znajdują się kasyna, firmy inwestycyjne i tworzące oprogramowanie do rozliczeń w kryptowalutach z całego świata. Również w Polsce. 

Jak uderza Lazarus Fot. Kaspersky Lab

Kaspersky Lab twierdzi, że odkrył przygotowania grupy Lazarus do kolejnej akcji i unieszkodliwił oprogramowanie stworzone przez przestępców. W związku z tym należy spodziewać się wkrótce nowej fali ataków.

Jesteśmy pewni, że Lazarus wkrótce powróci. Co niezmiernie ważne, analiza ataków tegou grupowania pokazuje, że nawet drobny błąd w konfiguracji systemów bezpieczeństwa w instytucjach finansowych może prowadzić do strat rzędu milionów dolarów. Mamy nadzieję, że dzięki naszej pracy badawczej członkowie zarządów banków i innych organizacji finansowych na całym świecie poznają nazwę Lazarus i podejmą odpowiednie działania w firmach, za które odpowiadają  

- powiedział Witalij Kamliuk, szef Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab.

Lazarus stosuje wiele technik, które umożliwiają długotrwałe infekowanie wybranych systemów. Przestępcy najpierw posługują się prostymi trojanami. Nie "inwestują" w zaawansowane środki, jeśli nie ma takiej potrzeby. Jeśli system ofiary jest odporny na podstawowe narzędzia atakujący używają o wiele bardziej zaawansowanych technik. Chociażby przez tworzenie nowej wersji szkodliwego kodu, znacznie trudniejszej do wykrycia. 

Ponadto oprogramowanie Lazarusa jest zawsze "personalizowane" - przygotowywane specjalnie do przeprowadzenia danego ataku. To utrudnia analizę, powiązanie różnych incydentów. 

Poziom wyrafinowania ataków grupy Lazarus nie jest czymś, co obserwujemy na co dzień. Taka jakość szkodliwych narzędzi wymaga świetnej organizacji i kontroli na każdym etapie

- wyjaśnia Kaspersky Lab w swoim raporcie. 

Ataki cyberprzestęców zdarzają się również w Polsce. Dlatego warto przede wszystkim zachować ostrożność przy otwieraniu załączników i pobieraniu plików - ta droga ataku wykorzystywana jest najczęściej.