"Лаборатория Касперского" компанияси шимолий кореялик Andariel кибергуруҳларининг Россия, АҚШ, Япония, Ҳиндистон ва Вьетнам ташкилотларига нисбатан уюштирган янги хакерлик ҳужумларини қайд этди. Хакерлар DTrack дастурий таъминотнинг модификациясидан фойдаланмоқда, дейди компаниядагилар.
"Лаборатория Касперского" экспертлари шимолий кореялик Andariel кибергуруҳининг янги ҳужумини аниқлаган. Ушбу гуруҳ машҳур Lazarus таркибига киради. Улар энг оммалашган DTrack дастурий таъминот модификациясидан ҳамда Maui янги товламачи-дастурдан фойдаланишмоқда.
Уларнинг нишонига айланганлар Россия, АҚШ, Ҳиндистон, Вьетнам ва Япониядаги йирик ташкилотлардир. Andariel маълум бир компания билан чекланиб қолмайди, муҳими у нишонга олган ташкилотнинг молиявий аҳволи мустаҳкам бўлсин", - дейди "Лаборатория Касперского" мутахассислари.
Аниқлик киритилишича, кибергуруҳ камида 10 йилдан буён фаолият олиб боради, 2022 йилда у ўзининг имкониятларини дастурий таъминотлар ва ҳужум қилиш географиясини кенгайтириш билан кучайтиришда давом этган. Жиноятчилар ҳужум уюштирганда DTrack дастуридан фойдаланмоқда.
"DTrack тизим ва браузер тарихи ҳақидаги маълумотларни Windows буйруғи билан тўплаб боради. Жиноятчилар ҳужум қилишдан аввал нишондаги тармоқларда узоқ ойлар давомида бўлиши мумкин", - дея изоҳ беради экспертлар.
"Лаборатория Касперского" экспертларининг таъкидлашича, компания Andariel кибергуруҳининг ҳаракатларини кўп йиллардан буён кузатиб бормоқда. Уларнинг айтишича, хакерлик ҳужумлари доим ўзгариб туради ва янада мураккаб бўлиб бормоқда.
"Масалан, гуруҳ товламачи дастурий таъминотни дунё бўйича тарқатмоқда. Бундан шундай хулоса қилиш мумкинки, гуруҳ аъзолари учун пул ҳамон асосий мақсад бўлиб қолмоқда", - дейилади "Лаборатория Касперского" матбуот хизмати тарқатган хабарда.