Intel 471: российские и северокорейские хакеры активно сотрудничают

Дата: 16.09.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания по информационной безопасности Intel 471 представила отчет, согласно которому была установлена прочная связь между деятельностью российских и северокорейских хакеров.

Эксперты из Intel 471 утверждают, что с высокой долей вероятности северокорейские хакеры получают многостороннюю поддержку от русскоязычных киберпреступников, в том числе от хакерских групп из России, которые финансируются правительством. В частности, российские киберпреступники помогают с разработкой и распространением программ-вымогателей и другого вредоносного программного обеспечения.

Компания Intel 471 нашла связь между северокорейской группировкой Lazarus, которая получила известность после проведения серии кибератак на банки по всему мира, и российской вредоносной кампанией под названием TrickBot.

В представленном отчете TrickBot описывается в качестве вредоносного ПО, которое предоставляется русскоязычными хакерами, но открыто не рекламируются в интернете, на хакерских площадках, на скрытых киберпреступных форумах, потому что с ним работают только «ведущие киберпреступники с проверенной репутацией».

В отчете также сказано, что многие эксперты по информационной безопасности из разных стран мира обнаружили возможные связи между киберпреступными группами из России и Северной Кореи. В частности, были найдены прямые признаки того, что разработанное в КНДР вредоносное ПО поставлялось исключительно для продажи на российском хакерском рынке.

Специалисты Intel 471 сделали следующий вывод: «Мы убеждены, что русскоязычные киберпреступники, которые работают или имеют доступ к вредоносному ПО TrickBot, активно сотрудничают с хакерами из Северной Кореи. Высока вероятность, что киберпреступники из КНДР проявляют большую активность на международном хакерском рынке, поддерживая при этом доверительные отношения с русскоязычными хакерами высшего уровня».

Стоит напомнить, что ранее уже были выпущены отчеты компаний SentinelOne и NTT Security, в которых доказывалась связь между вредоносным ПО TrickBot и вредоносными программами PowerRatankba и PowerBrace, которые принято относить к группировке из Северной Кореи Lazarus.  

Также эксперты из Intel 471 отмечают, что многие корпоративные системы, которые были заражены программой-вымогателем Hermes (или Ryuk), являющейся разработкой Lazarus, также дополнительно заражались вредоносным ПО TrickBot и Emotet.

С полной версией отчета от компании Intel 241 можно ознакомиться по следующей ссылке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

13 − тринадцать =