Спeциaлисты кoмпaнии ESET зафиксировали новые следы активности группировки интернет-злоумышленников Lazarus. По словам экспертов, эти хакеры стоят за атаками на онлайн-казино в Центральной Америке.

Группа Lazarus широкую получила известность после вмешательство в деятельность Sony Pictures Entertainment в 2014 году. Сотрудники ESET связывают с ней целый ряд инцидентов, среди которых атаки на банки в Мексике, Польше, фишинговые атаки на подрядчиков Пентагона, эпидемию вируса Wannacry. Оказывается, злоумышленники использовали похожие вредоносные инструменты.

Один из них бэкдор Win64/NukeSped.W. Он способен поддерживать два десятка команд, которые совпадают с функциями ранее проанализированных образцов Lazarus. Также кибер-злоумышелнники используют приложение Win64/NukeSped.AB. При помощи него совершалась атака на банковские отделы Польши и Мексики.

Вышеназванные инструменты применялись в сочетании с двумя вариациями вайпера Win32/KillDisk.NBO. Он заразил более 100 объектов в Сети. По словам экспертов, обычно хакеры скрывают следы после атаки, поэтому понять, с помощью чего они взламывают системы, порой невозможно.

Источник: АН

Читайте наши новости в Facebook

Загрузка…