Эксперты «Лаборатории Касперского» сообщают о том, что в России снова активизировалась хакерская группировка из Северной Кореи Lazarus. Интерес для нее представляют военно-космическая сфера, энергетика и IT.
Специалистам удалось отследить, что как минимум с весны 2018 года группа предпринимает целевые атаки, используя продвинутый фреймворк MATA. Особенность последнего в том, что ему под силу осуществить взлом устройства, работающего на абсолютно любой ОС, будь то Windows, Linux или macOS.
В компании обратили внимание на то, что такие мультиплатформенные вредоносные инструменты, какие использует группировка из Северной Кореи, как правило, редкость, поскольку они требуют огромных вложений при разработке. Вместе с тем подобные инструменты появляются для долгосрочного использования и не являются единоразовыми.
Фреймворк Lazarus ранее уже отметился. Хакеры применили его в атаках с целью воровства данных компаний и для заражения корпоративных сетей троянцами-шифровальщиками.
У «Касперского» сообщают, что жертвами стали не только российские компании, но также организации еще ряда стран - той же Южной Кореи, Польши, Германии, Индии, Японии.
«Традиционно кибер-злоумышленники создают вредоносное ПО под Linux и macOS в случае, если накопили достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп», - растолковал глава российского исследовательского центра «Лаборатория Касперского» Юрий Наместников.
Сейчас интерес для хакеров представляет так называемая «вакцинная» информация исследовательских групп.