LPEClient kenkėjiška programa veikia kaip informacijos stealer

Kenkėjiška programa, žinoma kaip LPEClient, pasirodė 2020 m. kaip pripažinta grėsmė. Pagrindinis jo tikslas yra įsiskverbti į aukų sistemas, rinkti informaciją ir gauti papildomų kenksmingų krovinių iš nuotolinio serverio. Šie naudingieji kroviniai vykdomi kompiuterio atmintyje, todėl jie gali veikti slaptai ir išvengti aptikimo.

LPEClient istorija buvo užfiksuota kibernetinio saugumo įspėjimuose, tačiau pastaruoju metu jis buvo patobulintas, siekiant padidinti jo rafinuotumą ir vengimą. Asmenys, atsakingi už jo vystymąsi, uoliai dirbo, kad jis būtų mažiau pastebimas ir atsparesnis aptikimui.

LPEClient vaidina pagrindinį vaidmenį Lazarus grupės kibernetinėje veikloje. Tai yra jų pradinis įrankis, leidžiantis pažeisti tikslinį kompiuterį. Patekęs į vidų, jis renka informaciją apie auką ir palengvina žalingesnės programinės įrangos pristatymą. Laikui bėgant „Lazarus“ grupė panaudojo „LPEClient“ įvairiose atakose, ypatingą dėmesį skirdama gynybos rangovams ir branduoliniams inžinieriams.

Vienu atveju jie apgavo aukas, kad atsisiųstų LPEClient, užmaskuodami ją kaip VNC arba „Putty“ programinę įrangą, o tai sukėlė tarpinę užkrėtimą. Per naujesnę 2023 m. liepos mėn. ataką grupė nusitaikė į kriptovaliutų pramonę, siekdama finansinės naudos, naudodama kitą kenkėjišką programą, vadinamą Gopuram. Tai buvo susijusi su tiekimo grandinės ataka prieš 3CX.

Pažymėtina tai, kad, nepaisant naujo įrankio pristatymo, grupė vis tiek pasitikėjo LPEClient, kad pateiktų savo galutinę kenkėjišką programinę įrangą. Tai pabrėžia nuolatinę LPEClient svarbą jų atakos strategijoje 2023 m., net kai jie keičia savo pradinius atakos metodus.

Kokie yra mažiau akivaizdūs pavojai, susiję su informacijos vagyste?

Kenkėjiškų programų informacijos vagystė kelia kelis ne tokius akivaizdžius pavojus, be tiesioginės asmeninės ar neskelbtinos informacijos vagystės. Šie pavojai gali turėti toli siekiančių pasekmių tiek asmenims, tiek organizacijoms. Štai keletas ne tokių akivaizdžių pavojų, susijusių su informacijos vagyste:

• Duomenų kaupimas būsimiems išpuoliams: informacijos vagystė kenkėjiška programa dažnai renka ne tik dabartinius duomenis, bet ir saugo istorinę informaciją. Tai leidžia kibernetiniams nusikaltėliams laikui bėgant sukurti išsamius aukų profilius. Tokie profiliai gali būti naudojami siekiant pradėti labai tikslines atakas, įskaitant socialinę inžineriją arba sukčiavimo kampanijas.
• Tapatybės vagystė: pavogta asmeninė informacija, tokia kaip socialinio draudimo numeriai, paso duomenys ir gimimo datos, gali būti panaudota tapatybės vagystei. Nusikaltėliai gali atidaryti nesąžiningas sąskaitas, prašyti paskolų arba vykdyti neteisėtą veiklą aukos vardu, o tai gali sukelti finansinių ir teisinių pasekmių.
• Žala reputacijai: kai pavagiama jautri ar gėdinga informacija, ji gali būti naudojama aukoms šantažuoti. Grasinimai atskleisti informaciją gali pakenkti asmeninei ir profesinei reputacijai, sukelti psichologinį ir emocinį kančią.
• Įmonių šnipinėjimas: organizacijos gali patirti didelę žalą, kai į jų tinklus įsiskverbia kenkėjiška programinė įranga. Konkuruojančios įmonės ar nacionalinės valstybės gali panaudoti pavogtą nuosavybės teise priklausančią informaciją, siekdamos įgyti konkurencinį pranašumą arba pakenkti nukentėjusios organizacijos veiklai.
• Finansiniai nuostoliai: informacijos vagystė kenkėjiška programa gali palengvinti neteisėtas finansines operacijas, pavogdama banko ar mokėjimo kortelių informaciją. Aukos gali patirti finansinių nuostolių, kurie iš karto nepastebimi, nes kibernetiniai nusikaltėliai laikui bėgant gali išeikvoti sąskaitas arba apgaulingai pirkti.
• Sveikatos priežiūros pasekmės: medicininės informacijos vagystės kenkėjiškų programų atveju sveikatos priežiūros įrašų pažeidimas gali turėti rimtų pasekmių. Klaidinga medicininė informacija paciento įrašuose gali sukelti klaidingą diagnozę arba neteisingą gydymą, o tai kelti pavojų pacientų sveikatai ir gerovei.