- До конца года в России начнут серийное... (3200)
- Эти «китайцы» чаще всего попадают в аварии.... (6959)
- Стоило ли затевать сборку этих машин в... (6063)
- У Венеры засекли утечку углерода и... (3167)
- Apple и тут пойдёт своим путём. Все функции... (3300)
- Названы самые популярные автомобили с... (3407)
- VK выпустит продвинутую умную колонку «VK... (3272)
- Kioxia намерена выйти на биржу к октябрю,... (3347)
- Nvidia, а США не запрещали поставлять такое... (3014)
- NASA подтвердило, что кусок космического... (3042)
- Первые российские телевизоры с дисплеями... (3063)
- Google потратит не менее $100 млрд на... (3061)
- Мечтают ли россияне об автомобилях-амфибиях?... (3011)
- Spotify запустит более дорогую подписку... (2637)
- Новые правила растаможки — цены в рост? В... (2952)
- NASA признало, что ей нужен новый план по... (3072)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России
Дата: 2022-08-10 11:01
Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus.
В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение.
Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчёте Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.
Также злоумышленники используют шпионскую программу DTrack, которая, по данным Kaspersky Threat Attribution Engine, была создана группой Lazarus. Зловред используется для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, типичных для вредоносного инструмента удалённого администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.
По наблюдениям экспертов «Лаборатории Касперского», вымогатель Maui запускался после внедрения в корпоративную сеть зловреда DTrack и использовался в первую очередь для атак на компании в США и Японии.
Подробнее на iXBT
Предыдущие новости
iXBT, 2022-08-10 11:13
МегаФон повысил скорость Telegram в 2,5 раза
МегаФон повысил скорость Telegram в 2,5 раза
МегаФон сообщил приятную новость для поклонников мессенджера Telegram. Оператор увеличил скорость передачи данных в Telegram, расширив пропускную способность прямых каналов связи с мессенджером с 400 Гб/с до 1000 Гб/с. Как отмечает пресс-служба, это позволит всем абонентам быстрее обмениваться файлами, скачивать фото и видео, а также делать звонки в более высоком качестве. ...
iXBT, 2022-08-10 11:15
65-дюймовый 4К-телевизор с Android TV за 310 долларов. Представлен Redmi A65 2022
65-дюймовый 4К-телевизор с Android TV за 310 долларов. Представлен Redmi A65 2022
Ассортимент телевизоров Redmi пополнился моделью Redmi A65 образца 2022 года (каталожный номер – L65R8-A). В названии модели зашифрован размер диагонали в дюймах, а разрешение панели – 4К. Что касается кадровой частоты, то она составляет стандартные 60 Гц. Телевизор выполнен в металлическом корпусе uniboby. Дисплей характеризуется максимальной контрастностью 1200 : 1 и...
iXBT, 2022-08-10 11:20
Сексуальные огневые испытания Starship мешают нормально жить Илону Маску. Миллиардер выложил видео испытаний и новый мем
Сексуальные огневые испытания Starship мешают нормально жить Илону Маску. Миллиардер выложил видео испытаний и новый мем
Илон Маск опубликовал на своей страничке в Twitter видеоролик, в котором SpaceX проводит статические огневые испытания двигателей на космическом корабле Starship 24. Статическое огневое испытание является частью подготовки к первому орбитальному полету SpaceX Starship, которая является самой большой ракетой (с установленным ускорителем Super Heavy). Она способна более чем...
iXBT, 2022-08-10 11:26
Microsoft выпустила обязательное обновление Windows 11. Теперь меню «Пуск» открывается для всех
Microsoft выпустила обязательное обновление Windows 11. Теперь меню «Пуск» открывается для всех
Компания Microsoft выпустила свежий апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт приносит ряд улучшений и исправлений ошибок. В том числе решается проблема с загрузкой и установкой обновлений Windows. Среди других исправлений — теперь каждый пользователь сможет снова открыть меню «Пуск», тогда как некоторые...