МОСКВА, 23 июл — 365NEWS.BIZ. Специалисты «Лаборатории Касперского» зафиксировали новые целевые атаки известной северокорейской хакерской группировки Lazarus в России, говорится в сообщении компании.
По данным экспертов компании, как минимум с весны 2018 года APT-группа (целевая) Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы — ред.) MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.
«В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов», — говорится в сообщении.
В компании отметили, что мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.
«По данным «Лаборатории Касперского», среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер», — сообщают эксперты компании.
По словам руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, изучив серию атак, компания сделала вывод, что группа Lazarus готова серьезно вкладываться в разработку инструментов и ищет жертв по всему миру. «Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп», — пояснил он.
Эксперт полагает, что группировка продолжит совершенствовать свои методы для дальнейших целевых атак. Наместников напомнил организациям о необходимости усилить защиту данных, поскольку информация — по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак.
