Нова хвиля кібератак Lazarus: група DreamJob націлилась на атомну промисловість

Фахівці з кібербезпеки “Лабораторії Касперського” виявили суттєве розширення масштабів кібершпигунської операції DreamJob, що проводиться північнокорейським хакерським угрупованням Lazarus. Особливе занепокоєння викликає зміна вектору атак на підприємства атомної промисловості та використання надсучасних методів соціальної інженерії.

Трансформація цільових секторів та географії атак

Операція DreamJob, вперше зафіксована у 2019 році, значно розширила свою географію та змінила цільові сектори. Якщо раніше атаки були спрямовані переважно на криптовалютні компанії, то зараз під прицілом опинились організації ІТ-сектору, оборонної та атомної промисловості в країнах Європи, Латинської Америки, Південної Кореї та Африки. Особливу увагу хакери приділяють атомній галузі Бразилії, що свідчить про стратегічну переорієнтацію групи.

Інноваційні техніки проникнення та маскування

Аналіз показав впровадження складної багатоетапної схеми зараження систем. Ключовим компонентом атак стала троянська VNC-програма, замаскована під легітимне програмне забезпечення для віддаленого доступу. Процес компрометації включає послідовне розгортання спеціалізованих завантажувачів Ranid Downloader та шкідливих модулів MISTPEN, RollMid і LPEClient.

CookiePlus: новий рівень загрози

Особливу небезпеку становить виявлений бекдор CookiePlus, замаскований під плагін для текстового редактора Notepad++. Шкідливе ПЗ володіє розширеним функціоналом, включаючи збір системної інформації, керування режимами активності та можливість модифікації конфігураційних файлів для забезпечення довготривалого доступу до інфікованих систем.

Поточна кампанія демонструє значне ускладнення методів кібершпигунства та вимагає від організацій впровадження комплексних систем захисту. Рекомендується посилити проактивний моніторинг мережевої активності, регулярно оновлювати системи безпеки та проводити навчання персоналу з питань протидії методам соціальної інженерії. Особливу увагу слід приділити захисту критичної інфраструктури та впровадженню багаторівневих систем виявлення та запобігання вторгненням.

Трансформація цільових секторів та географії атак

Інноваційні техніки проникнення та маскування

CookiePlus: новий рівень загрози

CyberSecureFox Editorial Team

Leave a Comment Cancel reply

Новини кібербезпеки

Як fast16 саботував симуляції стиснення урану ще до Stuxnet

Новини кібербезпеки

MiniPlasma: публічний експлойт для підвищення привілеїв SYSTEM у Windows 11

Новини кібербезпеки

Активна експлуатація CVE-2026-42945 в NGINX і критичних вразливостей openDCIM

Новини кібербезпеки

CVE-2026-42897: XSS-вразливість у Microsoft Exchange, що вже експлуатується

Новини кібербезпеки

Терміновий дедлайн CISA через експлуатацію CVE-2026-20182 у Cisco SD-WAN

Новини кібербезпеки

Обхід автентифікації в PraisonAI (CVE-2026-44338) та хвиля сканувань

Lazarus розширює операцію DreamJob: атомна промисловість під загрозою

Трансформація цільових секторів та географії атак

Інноваційні техніки проникнення та маскування

CookiePlus: новий рівень загрози

CyberSecureFox Editorial Team

Leave a Comment Cancel reply

Найбільш популярні

Новини кібербезпеки

Як fast16 саботував симуляції стиснення урану ще до Stuxnet

Новини кібербезпеки

MiniPlasma: публічний експлойт для підвищення привілеїв SYSTEM у Windows 11

Новини кібербезпеки

Активна експлуатація CVE-2026-42945 в NGINX і критичних вразливостей openDCIM

Новини кібербезпеки

CVE-2026-42897: XSS-вразливість у Microsoft Exchange, що вже експлуатується

Новини кібербезпеки

Терміновий дедлайн CISA через експлуатацію CVE-2026-20182 у Cisco SD-WAN

Новини кібербезпеки

Обхід автентифікації в PraisonAI (CVE-2026-44338) та хвиля сканувань

CyberSecureFox