logo

В России активизировались продвинутые хакеры из КНДР

В России активизировались продвинутые хакеры из КНДР

МОСКВА, 23 июл - ПРОФИ Новости. Специалисты "Лаборатории Касперского" зафиксировали новые целевые атаки известной северокорейской хакерской группировки Lazarus в России, говорится в сообщении компании.

По данным экспертов компании, как минимум с весны 2018 года APT-группа (целевая) Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы - ред.) MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, - Windows, Linux или macOS.

"В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", - говорится в сообщении.

В компании отметили, что мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.

"По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", - сообщают эксперты компании.

По словам руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, изучив серию атак, компания сделала вывод, что группа Lazarus готова серьезно вкладываться в разработку инструментов и ищет жертв по всему миру. "Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", - пояснил он.

Эксперт полагает, что группировка продолжит совершенствовать свои методы для дальнейших целевых атак. Наместников напомнил организациям о необходимости усилить защиту данных, поскольку информация - по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак.

Похожие новости
Последние новости
Back to top