МОСКВА, 9 авг - РИА Новости. "Лаборатория Касперского" обнаружила новые атаки северокорейской кибергруппировки Andariel на организации в России, США, Японии, Индии и Вьетнаме, хакеры используют модификации программного обеспечения DTrack, рассказали в компании.
"Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного программного обеспечения DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение", - рассказали в "Лаборатории Касперского".
Уточняется, что кибергруппа существует уже на протяжении 10 лет, в 2022 году она продолжила расширять свой арсенал программного обеспечения и географию атак. Злоумышленники используют программу DTrack, которая загружает файлы из системы подвергшейся атаке организации, а также записывает нажатия клавиш и совершает другие действия, типичные для вредоносного инструмента удалённого администрирования (RAT).
"DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку", - пояснили эксперты.
По словам руководителя российского исследовательского центра "Лаборатории Касперского" Марии Наместниковой, компания следит за действиями кибергруппировки Andariel годами - атаки хакеров постоянно меняются и становятся сложнее.
"Стоит обратить внимание на то, что группа распространяет вымогательское ПО по всему миру. Это подтверждает, что деньги по-прежнему остаются мотивацией для участников этой группы", - приводит пресс-служба "Лаборатории Касперского " ее слова.