Rambler's Top100
Все новости Новости отрасли

Кибергруппа из Северной Кореи атакует компании по всему миру

09 августа 2022

Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России.

Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.

Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчёте Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui .

Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.

По наблюдениям экспертов «Лаборатории Касперского», вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии.

«Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы», — говорит Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского». 

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Обзор событий кибербезопасности за первую неделю февраля 2025

Хакеры усилили давление на критическую информационную инфраструктуру России

Число сложных целенаправленных атак на крупный бизнес выросло на 60%

Назначен новый генеральный директор компании МойОфис

В 10 раз выросло количество атак на телеком-компании

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен