Спецпроекты

Безопасность Бизнес Телеком Техника

Убийственное северокорейское ПО обновилось для атак на поставщиков ИТ-услуг и телеком по всему миру

Известная своими хакерскими атаками северокорейская группировка Lazarus обновила свое вредоносное ПО и распространило его по всему миру. С помощью софта преступники могут устанавливать или удалять файлы на хосте жертвы, а также делать снимки экранов устройств и собирать информацию о пользователе.

Хакеры активизировались

Северокорейская группировка Lazarus обновила вредоносное ПО DTrack и распространило его по всему миру, следует из отчета «Лаборатории Касперского».

Бэкдор используется хакерами для разных целей. Например, для взлома банкоматов, атак на атомные электростанции, а также в целевых атаках программ-вымогателей, отмечают авторы отчета.

ПО было замечено «Лабораторией Касперского» в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. Целями хакеров являются поставщики ИТ-услуг, телеком, государственные исследовательские центры и пр.

Как это работает

Софт северокорейских хакеров прячется внутри файла, который замаскирован под легитимную программу. После запуска она загружается в виде «explorer.exe», чтобы избежать обнаружения.

Lazarus атакует организации по всему миру

С помощью DTrack злоумышленники могут загружать, скачивать, запускать или удалять файлы на хосте жертвы. Помимо этого, Lazarus используют кейлоггер, с помощью которого можно делать скриншоты с экрана устройств и собирать информацию о пользователе.

Атаки Lazarus

В январе 2022 г. группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак. Злоумышленники использовали целый ряд различных уловок и методов, в том числе фишинг, эксплойты и вредоносное ПО, для того, чтобы красть средства из криптовалютных кошельков, принадлежащих различным организациям. У Lazarus может быть целое спецподразделение, которое занимается кражей средств из кошельков криптобирж по всему миру.

В сентябре 2022 г. власти США объявили, что им удалось перехватить контроль над крупным объемом криптоактивов, украденных в январе. Благодаря помощи экспертов по криптовалютам и агентов ФБР удалось вернуть примерно $30 млн. Однако в ответ на это хакеры напали на энергетический сектор США.

Lazarus известна не только по кражам с криптокошельков. Северокорейские хакеры также атаковали ИТ-специалистов с помощью поддельных объявлений о найме, создавали троянизированные средства разработки и многое другое.

Кристина Холупова

Короткая ссылка