Последнее обновление: 29.09.2022 09:38

Северокорейские хакеры Andariel организовали атаки в РФ, США, Японии, Индии и Вьетнаме

Эксперты "Лаборатории Касперского" обнаружили новые атаки северокорейской хакерской группы Andariel, затронувшие организации в ряде стран.

"В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение", - говорится в сообщении "Лаборатории Касперского", которое цитирует Интерфакс.

По данным экспертов, группа ведёт свою деятельность более десяти лет "и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак".

Также компания напомнила, что в июльском отчете Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.

"Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus (другая северокорейская хакерская группировка). Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT)”, - сообщили в "Лаборатории Касперского".

DTrack собирает информацию о системе и истории браузера через команды Windows. "Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку", - отмечают в компании.

По наблюдениям экспертов "Лаборатории Касперского", "вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии".

"Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы", - приводят в пресс-службе слова руководителя российского исследовательского центра "Лаборатории Касперского" Марии Наместниковой.



<Июль 2022
ПнВтСрЧтПтСбВс
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567
Август 2022>
ПнВтСрЧтПтСбВс
25262728293031
1234567
891011121314
15161718192021
22232425262728
2930311234
В мире