Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

12/08/22

korean hackers3-Aug-12-2022-10-33-18-87-AM

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме и России, пишет Securitylab.

По их словам, в своих атаках хакеры использовали модификации вредоноса DTrack, развертывая его примерно за 10 часов до атаки с использованием Maui. Эти модификации имели 84% сходства с образцами вредоносного ПО, которое использовалось во вредоносных кампаниях Andariel.

Кроме того, специалисты «Лаборатории Касперского» проанализировали тактики, техники и процедуры, которые использовались в атаках с использованием Maui и пришли к выводу, что они удивительно похожи на атаки Andariel. Вот список сходств, обнаруженных экспертами:

  • Использование легитимных прокси и программ для туннелирования после первоначального заражения или для поддержания доступа к системам жертвы;
  • Использование скриптов Powershell и Bitsadmin для развертки дополнительного вредоносного ПО;
  • Эксплуатация уязвимых версий публичных онлайн-сервисов (WebLogic и HFS);
  • Обязательная развертка DTrack в ходе атаки;
  • Злоумышленники могут месяцами находиться в целевой сети, прежде чем начать атаку;
Темы:УгрозыAPT-группыЛККНДР
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...