Мощный вирус-шпион оказался оружием северокорейских хакеров

Фото: Korean Central News Agency / AP

Опасная вредоносная операция Sharpshooter оказалась киберкампанией северокорейских хакеров из группировки Lazarus. К таким выводам пришли исследователи из компании McAfee, сообщает BleepingComputer.

Анализ зараженных файлов и серверов показал, что операция является более масштабной и сложной, чем предполагалось изначально.

По словам специалистов, на связь с Lazarus указывают стратегия атаки и ее методы. Три варианта бэкдора, которые использовались для нападения, созданы на основе трояна Duuzer. Его авторство приписывают северокорейским хакерам.

На основе исходного кода Duuzer также написана вредоносная программа Rising Sun («восходящее солнце»), которая является основным инструментом кампании Sharpshooter.

О шпионской атаке Sharpshooter, направленной на финансовую, оборонную и ядерную инфраструктуры, стало известно в конце 2018 года. Тогда сотрудники McAfee заметили сходства в коде программ, однако предположили, что так неизвестные хакеры пытаются запутать специалистов, притворяясь членами Lazarus.

Ранее специалисты предположили, что атака началась в октябре 2018 года. Однако следы, найденные на скомпрометированных серверах, указывают на то, что хакеры активизировались еще осенью 2017-го.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше