Black Lotus Labs' global visibility led to the discovery of a remote access trojan and sophisticated campaign that aligns with nation-state activity
DENVER, June 28, 2022 /PRNewswire/ -- Black Lotus Labs, the threat intelligence arm of Lumen Technologies (NYSE: LUMN), today announced that it discovered a new remote access trojan (RAT) called ZuoRAT, which targets remote workers via their small office/home office (SOHO) devices. It is part of a complex campaign that went undetected for nearly two years. The tactics, techniques and procedures (TTPs) that analysts observed are highly sophisticated and bear the markings of what is likely a nation-state threat actor.
Read the full report here: https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/?utm_source=referral&utm_medium=press+release
When the pandemic forced offices to close, the rapid shift to remote work expanded security concerns as millions of employees began accessing corporate networks from home. This gave threat actors a fresh opportunity to leverage at-home devices such as SOHO routers – which are widely used but rarely monitored or patched – to collect data in transit, hijack connections, and compromise devices in adjacent networks.
"Router malware campaigns pose a grave threat to organizations because routers exist outside of the conventional security perimeter and can often have weaknesses that make compromise relatively simple to achieve," said Mark Dehus, director of threat intelligence for Lumen Black Lotus Labs. "In this campaign, we have observed a threat actor's capability to exploit SOHO routers, covertly access and modify internet traffic in ways difficult to detect and gain additional footholds in the compromised network."
Dehus continued, "Organizations should keep a close watch on SOHO devices and look for any signs of activity outlined in this research. This level of sophistication leads us to believe this campaign might not be limited to the small number of victims observed. To help mitigate the threat, they should ensure patch planning includes routers, and confirm these devices are running the latest software available."
Lumen is guided by our belief that humanity is at its best when technology advances the way we live and work. With approximately 500,000 route fiber miles and serving customers in more than 60 countries, we deliver the fastest, most secure platform for applications and data to help businesses, government and communities deliver amazing experiences. Learn more about the Lumen network, edge cloud, security, communication and collaboration solutions and our purpose to further human progress through technology at news.lumen.com/home, LinkedIn: /lumentechnologies, Twitter: @lumentechco, Facebook: /lumentechnologies, Instagram: @lumentechnologies and YouTube: /lumentechnologies. Lumen and Lumen Technologies are registered trademarks in the United States.
SOURCE Lumen Technologies
Глобальная известность Black Lotus Labs привела к обнаружению трояна удаленного доступа и сложной кампании, которая согласуется с деятельностью национального государства
ДЕНВЕР, 28 июня 2022 г. /PRNewswire/ -- Black Lotus Labs, подразделение по анализу угроз Lumen Technologies (NYSE: LUMN), сегодня объявила, что обнаружила новый троянец удаленного доступа (RAT) под названием ZuoRAT, который нацелен на удаленных сотрудников через их устройства малого офиса / домашнего офиса (SOHO). Это часть сложной кампании, которая оставалась незамеченной в течение почти двух лет. Тактика, методы и процедуры (ТТП), которые наблюдали аналитики, являются очень сложными и несут на себе признаки того, что, вероятно, является субъектом угрозы со стороны национального государства.
Полный отчет читайте здесь: https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/?utm_source=referral&utm_medium=press+release
Когда пандемия вынудила офисы закрыться, быстрый переход к удаленной работе усилил проблемы безопасности, поскольку миллионы сотрудников начали получать доступ к корпоративным сетям из дома. Это дало субъектам угроз новую возможность использовать домашние устройства, такие как маршрутизаторы SOHO, которые широко используются, но редко отслеживаются или исправляются, для сбора данных при передаче, перехвата соединений и компрометации устройств в соседних сетях.
"Вредоносные кампании маршрутизаторов представляют серьезную угрозу для организаций, поскольку маршрутизаторы существуют за пределами обычного периметра безопасности и часто могут иметь слабые места, которые делают компрометацию относительно простой", - сказал Марк Дехус, директор отдела анализа угроз Lumen Black Lotus Labs. "В ходе этой кампании мы наблюдали способность субъекта угрозы использовать маршрутизаторы SOHO, тайно получать доступ и изменять интернет-трафик способами, которые трудно обнаружить, и получать дополнительные точки опоры в скомпрометированной сети".
Дехус продолжил: "Организациям следует внимательно следить за устройствами SOHO и искать любые признаки активности, описанные в этом исследовании. Такой уровень изощренности наводит нас на мысль, что эта кампания может не ограничиваться небольшим числом наблюдаемых жертв. Чтобы помочь смягчить угрозу, они должны убедиться, что планирование исправлений включает маршрутизаторы, и подтвердить, что на этих устройствах установлено новейшее доступное программное обеспечение".
Lumen руководствуется нашей верой в то, что человечество достигает наилучших результатов, когда технологии совершенствуют наш образ жизни и работы. Имея около 500 000 миль оптоволоконных маршрутов и обслуживая клиентов в более чем 60 странах, мы предоставляем самую быструю и безопасную платформу для приложений и данных, которая помогает предприятиям, правительствам и сообществам предоставлять потрясающие возможности. Узнайте больше о Lumen network, edge cloud, решениях для обеспечения безопасности, связи и совместной работы, а также о нашей цели способствовать прогрессу человечества с помощью технологий на news.lumen.com/home , LinkedIn: /lumentechnologies, Twitter: @lumentechco, Facebook: /lumentechnologies, Instagram: @lumentechnologies и YouTube: /lumentechnologies. Lumen и Lumen Technologies являются зарегистрированными товарными знаками в Соединенных Штатах.
ИСХОДНЫЕ Lumen Technologies
Показать большеПоказать меньше