Добавить в корзинуПозвонить
Найти в Дзене
ТАСС
785,7 тыс подписчиков

"Лаборатория Касперского" сообщила, что Andariel атакует компании из России и других стран

119
1 мин
По мнению специалистов, Andariel является северокорейской и входит в состав Lazarus МОСКВА, 9 августа. /ТАСС/. Кибергруппировка Andariel начала проводить новые атаки с помощью программ-вымогателей и шпионского ПО, целями стали крупные компании в России, а также в США, Японии, Индии и Вьетнаме. Об этом сообщили в пресс-службе "Лаборатории Касперского". По мнению специалистов этой компании, Andariel является северокорейской, входит в состав Lazarus. "Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России", - сообщили в пресс-службе. Кибергруппа не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение. Одна из шпионских программ DTrack, которая, по данным экспертов комп

По мнению специалистов, Andariel является северокорейской и входит в состав Lazarus

МОСКВА, 9 августа. /ТАСС/. Кибергруппировка Andariel начала проводить новые атаки с помощью программ-вымогателей и шпионского ПО, целями стали крупные компании в России, а также в США, Японии, Индии и Вьетнаме. Об этом сообщили в пресс-службе "Лаборатории Касперского". По мнению специалистов этой компании, Andariel является северокорейской, входит в состав Lazarus.

"Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России", - сообщили в пресс-службе.

Кибергруппа не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.

Одна из шпионских программ DTrack, которая, по данным экспертов компании, была создана группой Lazarus, и которую использовали злоумышленники, помогает загружать файлы в системы жертв, скачивать их оттуда. Также DTrack собирает информацию о системе и истории браузера через команды Windows. При этом злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.

Программа-вымогатель Maui запускается после внедрения в корпоративную сеть DTrack и применяется в первую очередь для атак на компании в США и Японии, отметили в пресс-службе.

"Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы", - пояснила руководитель российского исследовательского центра "Лаборатории Касперского" Мария Наместникова.

Чтобы защитить бизнес от атак программ-вымогателей, эксперты "Лаборатории Касперского" рекомендуют, в частности, не допускать возможность подключения к службам удаленного рабочего стола из общественных сетей, использовать надежные пароли для этих служб, регулярно обновлять ПО, регулярно создавать резервные копии данных.

Кибербезопасность
25,6 тыс интересуются