ESET: Хакеры Lazarus переключились на Центральную Америку

Специалисты компании ESET зафиксировали новые следы активности группировки интернет-злоумышленников Lazarus. По словам экспертов, эти хакеры стоят за атаками на онлайн-казино в Центральной Америке.

Группа Lazarus широкую получила известность после вмешательство в деятельность Sony Pictures Entertainment в 2014 году. Сотрудники ESET связывают с ней целый ряд инцидентов, среди которых атаки на банки в Мексике, Польше, фишинговые атаки на подрядчиков Пентагона, эпидемию вируса Wannacry. Оказывается, злоумышленники использовали похожие вредоносные инструменты.

Один из них бэкдор Win64/NukeSped.W. Он способен поддерживать два десятка команд, которые совпадают с функциями ранее проанализированных образцов Lazarus. Также кибер-злоумышелнники используют приложение Win64/NukeSped.AB. При помощи него совершалась атака на банковские отделы Польши и Мексики.

Вышеназванные инструменты применялись в сочетании с двумя вариациями вайпера Win32/KillDisk.NBO. Он заразил более 100 объектов в Сети. По словам экспертов, обычно хакеры скрывают следы после атаки, поэтому понять, с помощью чего они взламывают системы, порой невозможно.

Источник: АН

Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *