Севернокорейските хакери на Kaspersky стоят зад VHS рансъмуера

Производителят на антивирусни програми Kaspersky публикува доклад във вторник, в който се казва, че хакерите, свързани със севернокорейския режим, стоят зад нов щам на рансъмуер, известен като VHD.

стоят

Докладът описва два инцидента, за които Kaspersky е знаел, при които натрапници са получили достъп до корпоративни мрежи и са внедрили VHD рансъмуер.

Експертите на Kaspersky твърдят, че инструменти и техники, използвани при две прониквания, свързват нападателите с групата Lazarus - родово име, дадено на хакери, работещи за режима в Пхенян.

Разгърнати инструменти

Въпросните инструменти и техники включват използването на:

  • рамката за зловреден софтуер MATA (Dacls) за разполагане на VHD като краен полезен товар;
  • техники за придвижване през вътрешната мрежа на жертва, наблюдавана преди това в кампании, приписвани на Лазар.

„Данните, с които разполагаме, показват, че VHD рансъмуерът не е стандартен рансъмуер. И доколкото знаем, Lazarus Group е единственият собственик на MATA рамката. Следователно заключаваме, че VHD рансъмуерът също се притежава и експлоатира от Lazarus “, казват изследователите на Kaspersky.

Кохерентно заключение

Това, което Касперски откри тук, изглежда в съответствие с други доклади, публикувани за хакерската екосистема на Северна Корея.

Въз основа на предишни доклади, публикувани през последните четири години, хакерите от Северна Корея са разделени в две категории: тези, които се занимават с кибер шпионаж за разузнавателни цели и тези, които се занимават с финансови престъпления, целящи да наберат средства за правителството на Пхенян. Според Министерството на финансите на САЩ тези средства се използват за подкрепа на оръжейните и ракетните програми на страната.