logo

Откуда не ждали. В РФ активизировались хакеры из Северной Кореи

Откуда не ждали. В РФ активизировались хакеры из Северной Кореи

МОСКВА, 23 июля/ Радио Sputnik. Хакерская группа из Северной Кореи Lazarus вновь замечена в целевых атаках в России, злоумышленники совершенствуют методы для атак по всему миру, сообщили в "Лаборатории Касперского".

Специалисты компании выяснили, что как минимум с весны 2018 года Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы –ред.) MATA. Его особенность заключается в том, что он может взломать устройство, работающее на любой операционной системе, – Windows, Linux или macOS.

"В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", – цитирует сообщение компании ПРОФИ Новости.

Подобные мультиплатформенные вредоносные инструменты требуют значительных вложений при разработке, поэтому являются редкостью, отметили в компании. Из этого следует, что они создаются для долгосрочного использования, а не для разового применения. Так, фреймворк Lazarus был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.

"По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", – сообщили эксперты компании.

Изучив серию атак, компания пришла к выводу, что группа Lazarus продолжит совершенствовать свои методы для дальнейших целевых атак, а также ищет потенциальных жертв по всему миру.

"Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", – пояснил руководитель российского исследовательского центра "Лаборатория Касперского" Юрий Наместников.

Ранее радио Sputnik сообщало, что газета New York Times выяснила, кто причастен к взлому аккаунтов в Twitter.

В отпуск с кешбэком. Как получить у государства деньги на отдых? Инструкция – в нашем Телеграм-канале.

Похожие новости
Последние новости
Back to top