Эксперты "Лаборатории Касперского" обнаружили новые атаки северокорейской хакерской группы Andariel, затронувшие организации в ряде стран.
"В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение", - говорится в сообщении "Лаборатории Касперского", которое цитирует Интерфакс.
По данным экспертов, группа ведёт свою деятельность более десяти лет "и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак".
Также компания напомнила, что в июльском отчете Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.
"Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus (другая северокорейская хакерская группировка). Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT)”, - сообщили в "Лаборатории Касперского".
DTrack собирает информацию о системе и истории браузера через команды Windows. "Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку", - отмечают в компании.
По наблюдениям экспертов "Лаборатории Касперского", "вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии".
"Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы", - приводят в пресс-службе слова руководителя российского исследовательского центра "Лаборатории Касперского" Марии Наместниковой.