Hackerii nord-coreeni Kaspersky se află în spatele ransomware-ului VHD

Producătorul de antivirus Kaspersky a publicat marți un raport în care spunea că hackerii asociați regimului nord-coreean se află în spatele unei noi tulpini de ransomware cunoscută sub numele de VHD.

hackerii

Raportul detaliază două incidente despre care Kaspersky era conștient, în care intrușii au obținut acces la rețelele corporative și au implementat ransomware VHD.

Experții Kaspersky spun că instrumentele și tehnicile utilizate în două intruziuni leagă atacatorii de grupul Lazarus - un nume generic dat hackerilor care lucrează pentru regimul de la Phenian.

Instrumente utilizate

Instrumentele și tehnicile în cauză includ utilizarea:

  • cadrul malware MATA (Dacls) pentru a implementa VHD ca sarcină utilă finală;
  • tehnici de deplasare prin rețeaua internă a unei victime observate anterior în campaniile atribuite lui Lazăr.

„Datele disponibile pentru noi tind să indice că ransomware-ul VHD nu este un ransomware standard. Și, din câte știm, Grupul Lazarus este singurul proprietar al cadrului MATA. Prin urmare, concluzionăm că ransomware-ul VHD este deținut și exploatat și de Lazarus ”, spun cercetătorii Kaspersky.

O concluzie coerentă

Ceea ce Kaspersky a descoperit aici pare în concordanță cu alte rapoarte publicate pe ecosistemul de hacking nord-coreean.

Pe baza rapoartelor anterioare, publicate în ultimii patru ani, hackerii nord-coreeni sunt în general împărțiți în două categorii: cei care se angajează în spionaj cibernetic în scopuri de informații și cei care se angajează în infracțiuni financiare, urmărind să strângă fonduri pentru guvernul de la Phenian. Potrivit Trezoreriei SUA, aceste fonduri sunt utilizate pentru a sprijini programele de arme și rachete ale țării.