Хакеры из КНДР атакуют компании по всему миру, в том числе и в России

Дата: 10.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры из КНДР атакуют компании по всему миру, в том числе и в России
Изображение: Chickenonline (pixabay)

Специалисты «Лаборатории Касперского» объявили о выявлении новых кибератак со стороны Andariel, киберпреступной группировкой из Северной Кореи. Предполагается, что она входит в состав известной APT-группы Lazarus.

Во время таких атак применяется модификация известного вредоносного программного обеспечения DTrack, а также новое вымогательское ПО Maui. Основными целями северокорейских хакеров в этом случае являются крупные американские, японские, индийские, вьетнамские и российские организации.

Во время проведения таких кибератак хакеры Andariel не фиксируются на каких-то конкретных предприятиях, потому что для злоумышленников главным в этом случае является то, чтобы у атакованной компании было стабильное и солидное финансовое положение.

Северокорейская группировка Andariel ведёт свою деятельность в течение последних 10 лет. И в 2022 году она начала расширять собственный арсенал вредоносного софта и географию проведения кибератак.

В июле этого года американское Агентство по кибербезопасности и защите инфраструктуры выпустило отчет, в котором указало, что группировка Andariel проводила кибератаки на государственные и медицинские учреждения с помощью программы-вымогателя Maui. Кроме того, киберпреступники из Северной Кореи применяют шпионское программное обеспечение DTrack, которое, по информации «Лаборатории Касперского», разработала ранее группировка Lazarus.

Вредонос применяется, чтобы загружать файлы полезной нагрузки в системы атакованных компаний и скачивать оттуда конфиденциальную информацию, регистрировать записи на нажатия клавиш сотрудниками скомпрометированных устройств и выполнять иные действия, которые типичны для вредоносных инструментов удаленного администрирования.

Зловред DTrack осуществляет сбор данных о системе и истории браузера с использованием команд Windows. Киберпреступники могут оставаться в атакованной сети в течение долгих месяцев, перед тем как начать основную кибератаку.

В соответствии с наблюдением специалистов «Лаборатории Касперского», программа-вымогатель Maui запускалась в после интеграции в корпоративную сеть вредоноса DTrack, и применялась, прежде всего, для проведения атак на американские и японские компании.

Мария Наместникова, эксперт «Лаборатории Касперского», отметила, что компания внимательно отслеживает деятельность Andariel, поэтому можно сейчас сказать, что их кибератаки постоянно меняются и становится сложнее. Нужно обратить внимание на то, что хакерская группировка занимается распространением вымогательского программного обеспечения в различных странах мира и на разных континентах. Это лишь подтверждает то, что финансовая составляющая до сих пор остается наиболее главной мотивацией для участников этой хакерской группировки из КНДР.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.