По мнению специалистов, Andariel является северокорейской и входит в состав Lazarus
МОСКВА, 9 августа. /ТАСС/. Кибергруппировка Andariel начала проводить новые атаки с помощью программ-вымогателей и шпионского ПО, целями стали крупные компании в России, а также в США, Японии, Индии и Вьетнаме. Об этом сообщили в пресс-службе "Лаборатории Касперского". По мнению специалистов этой компании, Andariel является северокорейской, входит в состав Lazarus.
"Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России", - сообщили в пресс-службе.
Кибергруппа не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.
Одна из шпионских программ DTrack, которая, по данным экспертов компании, была создана группой Lazarus, и которую использовали злоумышленники, помогает загружать файлы в системы жертв, скачивать их оттуда. Также DTrack собирает информацию о системе и истории браузера через команды Windows. При этом злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.
Программа-вымогатель Maui запускается после внедрения в корпоративную сеть DTrack и применяется в первую очередь для атак на компании в США и Японии, отметили в пресс-службе.
"Мы следим за Andariel годами и видим, что их атаки постоянно меняются и усложняются. Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы", - пояснила руководитель российского исследовательского центра "Лаборатории Касперского" Мария Наместникова.
Чтобы защитить бизнес от атак программ-вымогателей, эксперты "Лаборатории Касперского" рекомендуют, в частности, не допускать возможность подключения к службам удаленного рабочего стола из общественных сетей, использовать надежные пароли для этих служб, регулярно обновлять ПО, регулярно создавать резервные копии данных.
