Вводная картинка

Специалисты рассказали о кибератаках северокорейских хакеров на Россию

Интернет и СМИ
«Лаборатория Касперского» обнаружила кибератаки северокорейской группы Andariel на Россию

Специалисты по кибербезопасности предупредили о новых кибератакат северокорейской хакерской группы Andariel на российские компании. Они проводятся с целью похитить средства организаций, рассказало РИА Новости со ссылкой на экспертов «Лаборатории Касперского».

Атакам, помимо организаций в России, также подвергаются компании в США, Японии, Индии и Вьетнаме. «Andariel не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение», — обнаружили специалисты.

По данным «Лаборатории Касперского», хакеры используют модификации шпионской программы DTrack, а также новую программу-вымогатель Maui. DTrack загружает файлы из системы подвергшейся атаке организации, а также записывает нажатия клавиш и совершает другие действия, пояснили эксперты. «DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку», — отметили специалисты.

Северокорейская кибергруппа Andariel существует на протяжении 10 лет и входит в состав Lazarus, уточнили в «Лаборатории Касперского». Минфин США ранее сообщил, что Lazarus была создана в 2007 году и находится под управлением Разведывательного управления генерального штаба Северной Кореи.

Комментарии к материалу закрыты в связи с истечением срока его актуальности

Лента.ру на рабочем столе для быстрого доступа