«Лаборатория Касперского»: Северокорейские хакеры атакуют компании в РФ и других странах мира
О развитии тревожной ситуации сообщают специалисты «Лаборатории Касперского», ведущего разработчика систем противовирусной защиты. Атаки производятся хакерами из Andariel — кибергруппировки с более чем 10-летней историей, которая находится в тесной связи с имеющей северокорейское происхождение Lazarus Group (в 2016 году эта группа отметилась кражей $1 млрд со счёта Федерального резервного банка Нью-Йорка).
Сейчас злоумышленниками разработана новая программа-энкодер Maui, с помощью которой преступники блокируют информацию на серверах крупных компаний в России, Соединённых Штатах, Индии, Японии и Вьетнаме с целью последующего вымогательства средств. Судя по всему, северокорейским хакерам из Andariel чужды любые политические мотивы, так как при выборе жертвы они ставят во главу угла лишь финансовое положение компании.
В июле 2022 года кибергруппировка атаковала с помощью программы-вымогателя Maui лечебные учреждения и государственные организации в США. В арсенале хакеров есть и шпионский софт DTrack, которые после интеграции в информационную структуру компании может на протяжении многих месяцев красть конфиденциальную информацию, предваряя атаку.
Чтобы не пострадать от действий киберзлоумышленников, использующих вирусы-энкодеры, эксперты «Лаборатории Касперского» рекомендуют регулярно обновлять защитное программное обеспечение, чаще создавать резервные копии объёмов важной информации, использовать комплексное защитное решение, такие как Kaspersky Endpoint Security для бизнеса, предпринимать другие меры безопасности, полный перечень которых доступен на сайте вендора.