Küberturbeettevõtte Kaspersky Lab eksperdid avastasid Põhja-Korea häkkerirühmituse Andariel uued rünnakud, mis on mõjutanud organisatsioone mitmes riigis, sealhulgas Venemaal ja USA-s.
Kaspersky Lab: Põhja-Korea häkkerirühm ründas suurriike (1)
«Sihtmärkide hulgas on USA, Jaapani, India, Vietnami ja Venemaa suured organisatsioonid. Andariel ei keskendu ühelegi konkreetsele ettevõttele, ründamiseks on peamine, et sihtmärgil oleks tugev finantspositsioon,» vahendas Kaspersky Lab.
Ekspertide sõnul on rühmitus tegutsenud üle kümne aasta ning «2022. aastal jätkab oma pahavaraarsenali ja rünnakute geograafia laiendamist».
Nii meenutas ettevõte, et USA küberturbe ja taristukaitse agentuuri juulikuises raportis teatatakse, et Andariel ründas Maui lunavara kasutades valitsus- ja meditsiiniorganisatsioone.
«Ründajad kasutavad ka DTracki nuhkvara, mille Kaspersky Threat Attribution Engine'i andmetel lõi Lazarus (teine Põhja-Korea häkkerirühmitus),» ütles Kaspersky Lab. «Pahavara kasutatakse failide ohvrite süsteemides üles- ja allalaadimiseks, klahvivajutuste salvestamiseks ja muudeks pahatahtlikele kaughaldustööriistadele (RAT) tüüpilisteks toiminguteks.»
DTrack kogub Windowsi käskude kaudu süsteemi ja brauseri ajaloo teavet. «Ründajad võivad enne rünnaku alustamist sihtvõrgus viibida mitu kuud,» teatas ettevõte.
Kaspersky Labi ekspertide sõnul käivitati Maui lunavara pärast pahavara DTracki toomist korporatiivvõrku ning seda kasutati eelkõige USA ja Jaapani ettevõtete ründamiseks.
«Oleme Andarieli jälginud aastaid ja näeme, et nende rünnakud muutuvad pidevalt ja muutuvad keerukamaks. Tähelepanu tasub pöörata asjaolule, et rühmitus levitab lunavara üle maailma. See kinnitab, et raha on endiselt selle liikmete motivatsiooniks,» ütles Venemaa Kaspersky Labi uurimiskeskuse juht Maria Namestnikova.