Эксперты "Лаборатории Касперского" обнаружили новые атаки северокорейской хакерской группы Andariel, затронувшие организации в ряде стран, в том числе РФ и США.
"В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение", - сообщили в "Лаборатории Касперского".
По данным экспертов, группа ведёт свою деятельность более десяти лет, "и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак".
Так, напомнили в компании, в июльском отчете Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.
"Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus (другая северокорейская хакерская группировка) Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT)",- сообщили в "Лаборатории Касперского".
DTrack собирает информацию о системе и истории браузера через команды Windows. "Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку",- отмечают в компании.
По наблюдениям экспертов "Лаборатории Касперского", "вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии".
"Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы", - приводят в пресс-службе слова руководителя российского исследовательского центра "Лаборатории Касперского" Марии Наместниковой.
1ам ош ки
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
HSBC продает аргентинское подразделение, отразит в отчетности масштабные убытки
Казахстан намерен ввести квоту на импорт сахара-сырца до конца года в объеме 300 тыс. т
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
Владельцы NeoKart смогут сами устанавливать процент кэшбэка!
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы