“Лаборатория Касперского”: хакеры из КНДР снова атакуют организации в РФ

Радио Sputnik – Северокорейская кибергруппировка Andariel начала новые атаки на организации в России, США, Японии, Индии и Вьетнаме, сообщили в “Лаборатории Касперского”.

“Эксперты “Лаборатории Касперского” обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного программного обеспечения DTrack, а также новая программа-вымогатель, Maui. В числе целей – крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение”, – рассказали в компании.

По данным киберспециалистов, группа ведет свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак.

Злоумышленники используют шпионскую программу DTrack, которая применяется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удаленного администрирования.

“DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку”, – отметили в компании.

“Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы”, – сказал руководитель российского исследовательского центра “Лаборатории Касперского” Мария Наместникова.

Ранее радио Sputnik сообщило, что США пообещали выплатить до $10 млн за информацию о “вмешательстве” в выборы.

Категория: Новости, Происшествия, Россия, Экономика