Специалисты по кибербезопасности предупредили о новых кибератакат северокорейской хакерской группы Andariel на российские компании. Они проводятся с целью похитить средства организаций, рассказало РИА Новости со ссылкой на экспертов «Лаборатории Касперского».
Атакам, помимо организаций в России, также подвергаются компании в США, Японии, Индии и Вьетнаме. «Andariel не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение», — обнаружили специалисты.
По данным «Лаборатории Касперского», хакеры используют модификации шпионской программы DTrack, а также новую программу-вымогатель Maui. DTrack загружает файлы из системы подвергшейся атаке организации, а также записывает нажатия клавиш и совершает другие действия, пояснили эксперты. «DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку», — отметили специалисты.
Северокорейская кибергруппа Andariel существует на протяжении 10 лет и входит в состав Lazarus, уточнили в «Лаборатории Касперского». Минфин США ранее сообщил, что Lazarus была создана в 2007 году и находится под управлением Разведывательного управления генерального штаба Северной Кореи.