Эксперты Лаборатории Касперского утверждают, что обнаружили новые атаки Andariel — северокорейской кибергруппы, которая входит в состав Lazarus, передает ИА «NewTimes.kz».
По информации Лаборатории Касперского, в них используются модификации известного ПО DTrack, а также новая программа-вымогатель Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане. Andariel не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.
Группа ведет свою деятельность более десяти лет и в этом году продолжает расширять свой арсенал вредоносного ПО и географию атак.
«Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы», — рассказала руководитель российского исследовательского центра «Лаборатория Касперского» Мария Наместникова.
В июльском отчете агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковал государственные и медицинские организации посредством вымогателя Maui.
Также злоумышленники используют шпионскую программу DTrack, которая была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удаленного администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.