МОСКВА, 23 июля/ 365NEWS.BIZ. Хакерская группа из Северной Кореи Lazarus вновь замечена в целевых атаках в России, злоумышленники совершенствуют методы для атак по всему миру, сообщили в «Лаборатории Касперского».
Специалисты компании выяснили, что как минимум с весны 2018 года Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы –ред.) MATA. Его особенность заключается в том, что он может взломать устройство, работающее на любой операционной системе, – Windows, Linux или macOS.
«В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов», – цитирует сообщение компании 365NEWS.BIZ.
Подобные мультиплатформенные вредоносные инструменты требуют значительных вложений при разработке, поэтому являются редкостью, отметили в компании. Из этого следует, что они создаются для долгосрочного использования, а не для разового применения. Так, фреймворк Lazarus был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.
«По данным «Лаборатории Касперского», среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер», – сообщили эксперты компании.
Изучив серию атак, компания пришла к выводу, что группа Lazarus продолжит совершенствовать свои методы для дальнейших целевых атак, а также ищет потенциальных жертв по всему миру.
«Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп», – пояснил руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников.
Ранее радио Sputnik сообщало, что газета New York Times выяснила, кто причастен к взлому аккаунтов в Twitter.
В отпуск с кешбэком. Как получить у государства деньги на отдых? Инструкция – в нашем Телеграм-канале.
