https://radiosputnik.ru/20200723/1574794159.html
Откуда не ждали. В РФ активизировались хакеры из Северной Кореи
Откуда не ждали. В РФ активизировались хакеры из Северной Кореи - Радио Sputnik, 23.07.2020
Откуда не ждали. В РФ активизировались хакеры из Северной Кореи
Хакерская группа из Северной Кореи Lazarus вновь замечена в целевых атаках в России, злоумышленники совершенствуют методы для атак по всему миру, сообщили в... Радио Sputnik, 23.07.2020
2020-07-23T14:42
2020-07-23T14:42
2020-07-23T14:42
в мире
технологии
япония
южная корея
польша
евгений касперский
лаборатория касперского
https://cdn.radiosputnik.ru/images/152820/44/1528204472_0:205:2914:1844_1920x0_80_0_0_593c48e30222597b13f1658cfb2a3dc8.jpg
МОСКВА, 23 июля/ Радио Sputnik. Хакерская группа из Северной Кореи Lazarus вновь замечена в целевых атаках в России, злоумышленники совершенствуют методы для атак по всему миру, сообщили в "Лаборатории Касперского". Специалисты компании выяснили, что как минимум с весны 2018 года Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы –ред.) MATA. Его особенность заключается в том, что он может взломать устройство, работающее на любой операционной системе, – Windows, Linux или macOS."В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", – цитирует сообщение компании РИА Новости.Подобные мультиплатформенные вредоносные инструменты требуют значительных вложений при разработке, поэтому являются редкостью, отметили в компании. Из этого следует, что они создаются для долгосрочного использования, а не для разового применения. Так, фреймворк Lazarus был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками."По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", – сообщили эксперты компании.Изучив серию атак, компания пришла к выводу, что группа Lazarus продолжит совершенствовать свои методы для дальнейших целевых атак, а также ищет потенциальных жертв по всему миру. "Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", – пояснил руководитель российского исследовательского центра "Лаборатория Касперского" Юрий Наместников.Ранее радио Sputnik сообщало, что газета New York Times выяснила, кто причастен к взлому аккаунтов в Twitter.В отпуск с кешбэком. Как получить у государства деньги на отдых? Инструкция – в нашем Телеграм-канале.
https://radiosputnik.ru/20200717/1574495184.html
япония
южная корея
польша
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://radiosputnik.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии, япония, южная корея, польша, евгений касперский, лаборатория касперского
В мире, Технологии, Япония, Южная Корея, Польша, Евгений Касперский, Лаборатория Касперского
МОСКВА, 23 июля/ Радио Sputnik. Хакерская группа из Северной Кореи Lazarus вновь замечена в целевых атаках в России, злоумышленники совершенствуют методы для атак по всему миру, сообщили в "Лаборатории Касперского".
Специалисты компании выяснили, что как минимум с весны 2018 года Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы –ред.) MATA. Его особенность заключается в том, что он может взломать устройство, работающее на любой операционной системе, – Windows, Linux или macOS.
"В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", –
цитирует сообщение компании РИА Новости.
Подобные мультиплатформенные вредоносные инструменты требуют значительных вложений при разработке, поэтому являются редкостью, отметили в компании. Из этого следует, что они создаются для долгосрочного использования, а не для разового применения. Так, фреймворк Lazarus был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.
"По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", – сообщили эксперты компании.
Изучив серию атак, компания пришла к выводу, что группа Lazarus продолжит совершенствовать свои методы для дальнейших целевых атак, а также ищет потенциальных жертв по всему миру.
"Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", – пояснил руководитель российского исследовательского центра "Лаборатория Касперского" Юрий Наместников.
Ранее радио Sputnik
сообщало, что газета New York Times выяснила, кто причастен к взлому аккаунтов в Twitter.
В отпуск с кешбэком. Как получить у государства деньги на отдых? Инструкция – в нашем Телеграм-канале. 
