Аналитики «Лаборатории Касперского» пришли к выводу, что группа Andariel готова атаковать любую компанию, а не концентрироваться на одной отрасли. В июне Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило, что индустрия здравоохранения США является основной целью программы-вымогателя Maui, нацеленной на предприятия и государственные учреждения. Однако, помимо многочисленных жертв в Индии, Вьетнаме и России, есть как минимум одно нападение на компанию в Японии.
Как атакует группа «Андариэль» – Modus Operandi?
Известная шпионская программа DTrack — основное оружие, которое использует организация Андариэль. Он собирает данные жертвы и передает их на удаленный хост. DTrack собирает историю браузера и, среди прочего, сохраняет ее в другом файле. Вариант, используемый при атаках Андариэля, может хранить собранные данные на удаленном хосте в сети жертвы и отправлять их через HTTP на сервер хакеров.
При использовании злоумышленниками используется программа-вымогатель Maui. обнаружить важные данные. На целевых хостах он часто обнаруживается через 10 часов после активации вируса DTrack. Операторы вручную управляют программой-вымогателем и выбирают, какие данные шифровать.
3Прокси, по-видимому, является еще одним методом, который используют злоумышленники. Из-за его небольшого размера злоумышленники, вероятно, заинтересуются использованием этого заслуживающего доверия бесплатного кроссплатформенного прокси-сервера. Чтобы обеспечить удаленный доступ к взломанному компьютеру, используйте этот инструмент.
Как распространяется вредоносное ПО от Andariel?
Хакеры используют неисправленные версии веб-сервисов с открытым исходным кодом. В одном случае злоумышленники использовали неопознанный эксплойт для запуска сценария Powershell с удаленного сервера после загрузки вредоносного ПО через HFS (файловый сервер HTTP). В другом случае они успешно взяли под контроль сервер WebLogic, воспользовавшись уязвимостью CVE-2017-10271, которая наконец позволила им выполнить сценарий.
Как обеспечить безопасность?
Точного решения проблемы атак Andariel не существует, но можно защититься от используемых ими вредоносных программ с помощью антивируса реального времени. Одним из лучших антивирусных инструментов в этой категории является антивирус T9, который получил сертификат iVB100 два года назад и до сих пор поддерживает его. Ниже приведены некоторые преимущества использования этого программного обеспечения:
Защита от вредоносных программ
Угрозы, от которых защищает антивирус T9, включают инфекции, угрозы нулевого дня, вредоносное ПО, трояны, ПНП и dware и многое другое.
Мгновенная безопасность
Безопасность в реальном времени идентифицирует и останавливает вредоносное ПО до того, как оно сможет заразить ваш компьютер. Таким образом можно предотвратить нарушения безопасности, кражу личных данных и другие угрозы.
Устраните запускаемые приложения
Быстро идентифицируя и удаляя ненужные элементы автозагрузки, вы можете избежать запускаемыми программами, которые работают в фоновом режиме и ставят под угрозу безопасность вашего компьютера и ваших данных.
Предотвращение эксплойтов
Защита от заражения вредоносным ПО, вызванного дырами в безопасности, обеспечивается заслуживающий доверия модуль T9 Antivirus Exploit Protection.
Обновлены определения вирусов
Антивирусное программное обеспечение необходимо регулярно обновлять, чтобы распознавать и устранять новые вредоносные угрозы по мере их появления и хакеры совершенствуют свои методы. Регулярно устанавливая самые последние обновления определений базы данных, T9 Antivirus защищает вас от самых последних угроз.
Защитите себя от самых современных и современных опасностей
Одной из основных проблем безопасности в современном сетевом обществе является возможность совершения изощренных атак. Лучший способ уменьшить эти опасности — использовать новейшую программу, такую как T9 Antivirus и программное обеспечение для защиты от вредоносных программ, которая обеспечивает безопасность в реальном времени и множество средств защиты. Прежде чем данные будут скомпрометированы, технология безопасности распознает опасности и успешно борется с ними.
Последнее слово о том, что такое атаки Andariel и как защитить ваш компьютер
Андариэль думала, что своими кибероперациями быть подгруппой группы Lazarus APT, сеет хаос. Злоумышленники атакуют предприятия по всему миру с помощью шпионского ПО DTrack и программы-вымогателя Maui. Как обычно для Lazarus, в этой атаке организация требует выкуп, чтобы получить финансовую выгоду.
Следите за нами в социальных сетях – Facebook, Instagram и YouTube. Пожалуйста, свяжитесь с нами с любыми вопросами или идеями. Мы будем рады предоставить вам решение. Мы часто публикуем советы, решения и рекомендации по распространенным технологическим проблемам.
Читать: 0
