Хакеры из КНДР атаковали серверы компаний в России и США

Об этом журналистам рассказали эксперты «Лаборатории Касперского».

«В числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение», — цитирует сообщение экспертов по кибербезопасности «Интерфакс».

В лаборатории полагают, что эта хакерская группа проявляет активность на мировой арене уже десять лет, и сейчас она существенно расширила «арсенал вредоносного ПО и географию атак».

Для атаки на американские больницы и сайты госорганов власти северокорейские хакеры применили программу-вымогатель Maui. Также в их арсенале имеется шпионская программа DTrack, ранее созданная другой хакерской группой из КНДР под названием Lazarus. Она записывает очередность нажатия клавиш и создает условия для удалённого администрирования систем, ставших жертвами хакерского покушения.

Главными целями хакеров из КНДР стали наиболее обеспеченные компании из США и Японии. Иногда, внедрив вирус в системы жертв, злоумышленники достаточно долго выжидали прежде, чем начать полномасштабную атаку.

Киберэксперты полагают, что главной целью хакеров из КНДР является вымогательство денег. И преступное мастерство Andariel растет: в своей работе с жертвами по всему миру злоумышленники используют все более сложный и совершенный инструментарий.