МОСКВА, 23 июл — ПРАЙМ. Специалисты "Лаборатории Касперского" зафиксировали новые целевые атаки известной северокорейской хакерской группировки Lazarus в России, говорится в сообщении компании.
По данным экспертов компании, как минимум с весны 2018 года APT-группа (целевая) Lazarus проводит атаки с использованием продвинутого фреймворка (платформа, определяющая структуру программной системы — ред.) MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.
"В этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов", — говорится в сообщении.
В компании отметили, что мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками.
"По данным "Лаборатории Касперского", среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер", — сообщают эксперты компании.
По словам руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, изучив серию атак, компания сделала вывод, что группа Lazarus готова серьезно вкладываться в разработку инструментов и ищет жертв по всему миру. "Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп", — пояснил он.
Эксперт полагает, что группировка продолжит совершенствовать свои методы для дальнейших целевых атак. Наместников напомнил организациям о необходимости усилить защиту данных, поскольку информация — по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак.
