Analitycy firmy Kaspersky, zajmującej się oprogramowaniem zabezpieczającym komputery, ostrzegają przed nowym szkodliwym oprogramowaniem, które wykryli i powiązali ze słynną północnokoreańską grupą hakerską znaną jako Lazarus – poinformował w środę Infosecurity Magazine. Szkodliwe oprogramowanie działało także w Polsce

Jak poinformował w środę portal Infosecurity Magazine, analitycy zajmującej się oprogramowaniem zabezpieczającym komputery firmy Kaspersky ostrzegają przed nowo wykrytym złośliwym oprogramowaniem, które powiązane jest z północnokoreańską grupą hakerską „Lazarus”.

Wykryty przez analityków program „MATA” jest najwyraźniej używany od około kwietnia 2018 roku, głównie do pomocy w atakach mających na celu kradzież baz danych klientów i dystrybucję oprogramowania blokującego możliwość odczytywania danych. Takie sytuacje miały pojawić się w firmach handlu elektronicznego, wśród twórców oprogramowania i dostawców usług internetowych w Polsce, Niemczech, Turcji, Korei, Japonii i Indiach.

Sama struktura zapewnia swoim kontrolerom elastyczność w zakresie obsługi systemów Windows, Linux, MacOS i składa się z kilku komponentów, w tym modułu ładującego, orkiestratora i wtyczek.

Kaspersky powiązał działania grupy z cyberszpiegostwem i sabotażem, a za pośrednictwem podgrupy Bluenoroff z gromadzeniem nielegalnych funduszy dla swoich mocodawców z Pjongjangu. Grupa była powiązana z atakami na instytucje finansowe, w tym niesławnym nalotem na Bank Bangladeszu, w którym skradziono 81 milionów dolarów.

Starszy badacz z Kaspersky, Seongsu Park, argumentował, że ostatnie ataki związane z Lazarusem pokazują, że jest on skłonny zainwestować poważne zasoby w opracowanie nowych zestawów narzędzi szkodliwego oprogramowania w poszukiwaniu pieniędzy i danych. „Co więcej, pisanie złośliwego oprogramowania dla systemów Linux i MacOS często wskazuje, że atakujący czuje, że ma wystarczająco dużo narzędzi dla platformy Windows, na której działa przytłaczająca większość urządzeń. Takie podejście jest typowe dla dojrzałych grup” – dodał.

Zobacz też: Forbes ujawnił jak irańscy hakerzy zdobywali dane urzędników amerykańskiej marynarki wojennej

Nie istnieje darmowe dziennikarstwo. Darmowa jest jedynie propaganda.

Przekaż 50 zł

Zwalczaj propagandę.

„Oczekujemy, że struktura MATA zostanie jeszcze bardziej rozwinięta i doradzamy organizacjom, aby zwracały większą uwagę na bezpieczeństwo swoich danych, ponieważ pozostaje to jeden z kluczowych i najcenniejszych zasobów, na które mogą mieć wpływ”.

Producent zabezpieczeń wezwał zespoły odpowiedzialne za cyberbezpieczeństwo w swoich firmach do uzyskania dostępu do najnowszych źródeł informacji o zagrożeniach, zainstalowania dedykowanych zabezpieczeń na wszystkich punktach końcowych systemu Windows, MacOS i Linux oraz do regularnego tworzenia kopii zapasowych.

Zobacz też: BBC: za atakami na sieć brytyjskiej służby zdrowia mogli stać hakerzy z Korei Północnej

Kresy.pl/Inforsecurity Magazine




Zbierzmy 1000 stałych darczyńców i wyłączmy wszystkie zewnętrzne reklamy na Kresach. Pomóż nam zbudować solidną dziennikarską platformę, publikującą ekskluzywne, wysokiej jakości informacje, opinie i analizy, utrzymującą się wyłącznie dzięki zaufaniu Czytelników.

Kresy.pl są w 100% oddolną obywatelską inicjatywą, nie stoją za nami ani medialne konsorcja, ani rządowe dotacje. Naszym celem jest przeciwstawianie się wszelkim formom manipulacji opinią publiczną w Polsce. W dobie wojny informacyjnej nie ma zadania bardziej palącego niż odpowiedzialne wspieranie zaufanych mediów.

Wyłącz reklamy

Wesprzyj jednorazowo

0 odpowiedzi

Zostaw odpowiedź

Chcesz przyłączyć się do dyskusji?
Nie krępuj się!

Dodaj komentarz