Хакеры из Северной Кореи начали грабить американские компании

Портал The Hacker News сообщил, что в августе 2024 года несколько американских компаний стали жертвами атак, осуществлённых «северокорейским государственным агентом», хакерской группировкой под названием Andariel. Все кибератаки носят выраженный финансовый характер.

Якобы Andariel является частью известной группировки Lazarus Group, также известной как APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet, Operation Troy, Silent Chollima и Stonefly. Группа активна уже более десяти лет и обладает навыками внедрения разных видов вредоносных программ, включая вымогательское ПО: SHATTEREDGLASS и Maui.

Эти хакеры также разработали несколько «вирусных имплантов» и бэкдоров, таких как Dtrack, TigerRAT, Black RAT, Dora RAT и LightHand. Кроме того, они используют инструменты, такие как Jokra и Prioxer, помогающие им управлять заражёнными системами и устанавливать доступ к командным серверам, использующимся для взаимодействия с устройствами, заражёнными вредоносным ПО, и получения украденных данных.

Сумма ущерба не раскрывается. Известно, что атаки лишь частично достигли цели, но жертвы понесли немалые потери. В Минюсте США говорят, что Andariel даже в отрыве от основной группировки является серьёзным вызовом для экономики и нацбезопасности Штатов.