Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus.
Сообщается, что внутри них используются модификации знаменитого ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей - крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для нападающих главное, чтобы у целевой организации было прочное финансовое положение.
Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В юльском отчёте Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel нападала государственные и медицинские организации посредством вымогателя Maui.
Также преступники используют шпионскую программу DTrack, которая, по информации Kaspersky Threat Attribution Engine, была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения иных действий, типичных для вредоносного прибора удалённого администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, когда уже начать атаку.
По наблюдениям знатоков «Лаборатории Касперского», вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии.
Фото: Unsplash.com