Откуда не ждали. В РФ активизировались хакеры из Северной Кореи

Читать на сайте radiosputnik.ru
МОСКВА, 23 июля/ Радио Sputnik. Хакерская группа из Северной Кореи Lazarus вновь замечена в целевых атаках в России, злоумышленники совершенствуют методы для атак по всему миру, сообщили в "Лаборатории Касперского".
Специалисты компании выяснили, что как минимум с весны 2018 года Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы –ред.) MATA. Его особенность заключается в том, что он может взломать устройство, работающее на любой операционной системе, – Windows, Linux или macOS.
"В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", – цитирует сообщение компании РИА Новости.
Подобные мультиплатформенные вредоносные инструменты требуют значительных вложений при разработке, поэтому являются редкостью, отметили в компании. Из этого следует, что они создаются для долгосрочного использования, а не для разового применения. Так, фреймворк Lazarus был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.
"По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", – сообщили эксперты компании.
Изучив серию атак, компания пришла к выводу, что группа Lazarus продолжит совершенствовать свои методы для дальнейших целевых атак, а также ищет потенциальных жертв по всему миру.
"Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", – пояснил руководитель российского исследовательского центра "Лаборатория Касперского" Юрий Наместников.
Ранее радио Sputnik сообщало, что газета New York Times выяснила, кто причастен к взлому аккаунтов в Twitter.
Кибератак на центры разработки вакцины от COVID в Германии не выявлено
В отпуск с кешбэком. Как получить у государства деньги на отдых? Инструкция – в нашем Телеграм-канале.
Обсудить
Рекомендуем