https://ria.ru/20200723/1574788142.html

В России активизировались продвинутые хакеры из КНДР

В России активизировались продвинутые хакеры из КНДР - РИА Новости, 23.07.2020

В России активизировались продвинутые хакеры из КНДР

Специалисты "Лаборатории Касперского" зафиксировали новые целевые атаки известной северокорейской хакерской группировки Lazarus в России, говорится в сообщении... РИА Новости, 23.07.2020

2020-07-23T13:43

2020-07-23T13:43

2020-07-23T13:43

в мире

технологии

япония

кндр (северная корея)

южная корея

польша

лаборатория касперского

windows

https://cdnn21.img.ria.ru/images/154800/69/1548006967_0:159:3077:1889_1920x0_80_0_0_33b39a688e05194ac2862115f98fd058.jpg

МОСКВА, 23 июл - РИА Новости. Специалисты "Лаборатории Касперского" зафиксировали новые целевые атаки известной северокорейской хакерской группировки Lazarus в России, говорится в сообщении компании.По данным экспертов компании, как минимум с весны 2018 года APT-группа (целевая) Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы - ред.) MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, - Windows, Linux или macOS."В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", - говорится в сообщении.В компании отметили, что мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками."По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", - сообщают эксперты компании.По словам руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, изучив серию атак, компания сделала вывод, что группа Lazarus готова серьезно вкладываться в разработку инструментов и ищет жертв по всему миру. "Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", - пояснил он.Эксперт полагает, что группировка продолжит совершенствовать свои методы для дальнейших целевых атак. Наместников напомнил организациям о необходимости усилить защиту данных, поскольку информация - по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак.

https://radiosputnik.ru/20200717/1574487353.html

https://ria.ru/20200705/1573904400.html

япония

кндр (северная корея)

южная корея

польша

2020

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

в мире, технологии, япония, кндр (северная корея), южная корея, польша, лаборатория касперского, windows