Кибергруппа из Северной Кореи атакует казахстанские компании

Август 15, 2022 11:15

ДУШАНБЕ, 15.08.2022 /НИАТ «Ховар»/. Эксперты одной из компаний, которая специализируется на разработке систем защиты от компьютерных вирусов, зафиксировали новые атаки Andariel. Это атаки северокорейской кибергруппы, которая входит в состав Lazarus, передает МИА «Казинформ».

При атаках они используют модификацию известного ПО DTrack, а также новую программу-вымогатель Maui. Целью кибергруппы являются крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане.

Andariel не фокусируется на каких-то определенных компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение. Группа ведет свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчете Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.

Также злоумышленники используют шпионскую программу DTrack, которую создала группа Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удаленного администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.

Вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался для атак на компании в США и Японии.

Чтобы защитить бизнес от атак программ-вымогателей, эксперты напоминают компаниям о необходимости соблюдать следующие меры:

— не допускать возможность подключения к службам удаленного рабочего стола (таким как RDP) из общественных сетей; настроить политики безопасности таким образом, чтобы использовать надежные пароли для этих служб;

— устанавливать доступные патчи для используемых в компании коммерческих VPN-решений, как только они выходят;

— регулярно обновлять все ПО, используемое в компании, чтобы программы-вымогатели не могли эксплуатировать уязвимости;

— сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;

— регулярно создавать резервные копии данных и проверять, что к ним можно быстро получить доступ в случае необходимости.

Ранее начальник Центра по борьбе с киберпреступностью департамента криминальной полиции МВД РК Жандос Суюнбай сообщил, что пандемия повлияла на рост киберпреступности.

ФОТО: МИА «Казинформ»

Август 15, 2022 11:15

Другие новости этой рубрики

В Канибадаме открыли новое дополнительное здание отдела МВД
Обсуждены вопросы деятельности таджикских соотечественников, проживающих за рубежом
Состоялось заседание Координационного совета по профилактике злоупотребления наркотическими средствами
Уровень преступности в Таджикистане снизился на 10,3 процента
В Таджикистане уничтожили почти 23 тысячи некачественных куриных яиц
На более 150 аттракционах Таджикистана выявили технические нарушения
За полгода на предприятиях Таджикистана зарегистрировано 32 несчастных случая
На потребительских рынках Таджикистана провели более 800 тысяч исследований пищевой продукции
Состоялось заседание Национальной платформы Республики Таджикистан по снижению риска стихийных бедствий в 2026 году
Агентство по контролю за наркотиками Таджикистана и Министерство внутренних дел России подписали соглашение о сотрудничестве
Обсуждено внедрение инновационных технологий в деятельность органов внутренних дел Таджикистана
Пресс-центр Министерства внутренних дел Республики Таджикистан сообщает