Северокорейская кибергруппа атакует казахстанские компании

6291 просмотров
0
Ратель
Пятница, 12 Авг 2022, 10:00

Целью кибергруппы являются крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане

Эксперты одной из компаний, которая специализируется на разработке систем защиты от компьютерных вирусов, зафиксировали новые атаки Andariel. Это атаки северокорейской кибергруппы, которая входит в состав Lazarus, передает "Казинформ".

Читайте также
Мошенники в вашем телефоне: как они используют AnyDesk и его аналоги для кражи денег

При атаках они используют модификацию известного ПО DTrack, а также новую программу-вымогатель Maui. Целью кибергруппы являются крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане.

Andariel не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение. Группа ведет свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчете Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.

Также злоумышленники используют шпионскую программу DTrack, которую создала группа Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удаленного администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.

Вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался для атак на компании в США и Японии.

Чтобы защитить бизнес от атак программ-вымогателей, эксперты напоминают компаниям о необходимости соблюдать следующие меры:

  • не допускать возможность подключения к службам удаленного рабочего стола (таким как RDP) из общественных сетей; настроить политики безопасности таким образом, чтобы использовать надежные пароли для этих служб;
  • устанавливать доступные патчи для используемых в компании коммерческих VPN-решений, как только они выходят;
  • регулярно обновлять все ПО, используемое в компании, чтобы программы-вымогатели не могли эксплуатировать уязвимости;
  • сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
  • регулярно создавать резервные копии данных и проверять, что к ним можно быстро получить доступ в случае необходимости.

Фото: РИА Новости / Кирилл Каллиников.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ И ЧИТАЙТЕ НАС В TELEGRAM!

Оставьте комментарий

Депутата Мажилиса
- Новые нормы Закона должны дать должникам больше возможностей для переговоров с кредиторами и заключения соглашений о погашении задолженности.
Итоги недели в Казахстане: дело дольщиков, рейды МВД, громкий приговор и победы боксёров
Главные новости Казахстана и мира выпуске
Мир живет сразу в нескольких кризисах
Bek Air не будет обжаловать решение суда по иску родственника погибшей в авиакатастрофе
Но в Bek Air предупреждают: продажа самолетов для выплат потерпевшим может упереться в санкционные ограничения США и Евросоюза
Дубай после бума: стоит ли казахстанцам инвестировать в ОАЭ в 2026 году
Главное преимущество недвижимости – наличие реального актива
Выставки Билла Виолы ищут на картах мира. Теперь нужно искать Алматы
Его работы заставляют зрителя остановиться
Курултай, дело Борейко, амнистия и аферы на миллиарды: главные новости недели
Политические реформы, громкие суды и аферы на миллиарды — главные новости недели
Бездомные животные: закон есть, системы – нет
Почему ставка на массовое уничтожение не снижает ни численность, ни риски, и что на самом деле не сработало в действующей модели
Криптоплатеж при Президенте
Казахстан в ДТП каждый год теряет небольшой город
Главный редактор журнала «За рулём» комментирует ДТП на Аль-Фараби
В чьих интересах бомбили КТК?
Атаки беспилотников на Каспийский трубопроводный консорциум ударили по экономике Казахстана
От доступа к медицинской помощи до лекарственного обеспечения
Как системное игнорирование процедур публичного обсуждения меняет баланс законности в регулировании здравоохранения Казахстана
Национальный курултай и перезапуск политической жизни
Переход к однопалатному Парламенту и его переименование в Құрылтай