В России зафиксированы новые атаки северокорейских хакеров Lazarus

Image 16+
В России зафиксированы новые атаки северокорейских хакеров Lazarus

Эксперты «Лаборатории Касперского» сообщают о том, что в России снова активизировалась хакерская группировка из Северной Кореи Lazarus. Интерес для нее представляют военно-космическая сфера, энергетика и IT.

Специалистам удалось отследить, что как минимум с весны 2018 года группа предпринимает целевые атаки, используя продвинутый фреймворк MATA. Особенность последнего в том, что ему под силу осуществить взлом устройства, работающего на абсолютно любой ОС, будь то Windows, Linux или macOS.

«В нынешнем месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов», - информацию пресс-центра «Лаборатории Касперского» процитировало Радио «Спутник».

В компании обратили внимание на то, что такие мультиплатформенные вредоносные инструменты, какие использует группировка из Северной Кореи, как правило, редкость, поскольку они требуют огромных вложений при разработке. Вместе с тем подобные инструменты появляются для долгосрочного использования и не являются единоразовыми.

Фреймворк Lazarus ранее уже отметился. Хакеры применили его в атаках с целью воровства данных компаний и для заражения корпоративных сетей троянцами-шифровальщиками.

У «Касперского» сообщают, что жертвами стали не только российские компании, но также организации еще ряда стран - той же Южной Кореи, Польши, Германии, Индии, Японии.

«Традиционно кибер-злоумышленники создают вредоносное ПО под Linux и macOS в случае, если накопили достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп», - растолковал глава российского исследовательского центра «Лаборатория Касперского» Юрий Наместников.

Сейчас интерес для хакеров представляет так называемая «вакцинная» информация исследовательских групп.

Не забудьте добавить «Top Day News» в источники новостей
Добавить сайт TopDayNews в мои источники Яндекс.Новости
Добавить сайт TopDayNews в мои источники Google.News
Поделитесь новостью со своими друзьями!
Есть что сказать? Тогда вам сюда

Комментировать

Комментарии для сайта Cackle