33 подписчика

❗Хакеры из Северной Кореи атакуют компании в России и по всему миру❗

🔍По данным «Лаборатории Касперского» обнаружены новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus.

😲В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.☝

Группа ведёт свою деятельность более 🔟 лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. 📋В июльском отчёте Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала 🏢 государственные и 🏥медицинские организации посредством вымогателя Maui.

🌪Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT). 📨DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.📮

Прочитать статью полностью можно 👉здесь

1 минута

9 августа 2022