Kaspersky的研究人员指出,北韩国家支持的黑客组织Andariel也称为Stonefly背负著针对美国医疗机构的Maui勒索病毒袭击,首次攻击开始于2021年4月。根据BleepingComputer的报导,Kaspersky的研究人员基于早期对一家日本房地产公司的Maui攻击以及其他在俄罗斯、印度和越南报告的攻击,建立了这一关联。
在针对日本公司的攻击中,黑客在文件加密之前已部署了DTrack恶意软件,并且在攻击前数月内该公司的网络中发现了3Proxy工具。此外,印度、越南和俄罗斯的公司也受到了同一变种的DTrack影响,该变种与之前Andariel攻击样本有著84的代码相似性。
Andariel的攻击技巧也包括利用WebLogic漏洞,这种技术在攻击中被观察到。自2015年以来,Andariel已对金融服务提供商、政府、国家机构和军事单位进行了多次攻击,并且其行动已纳入美国国务院的悬赏计划中。
猎豹加速器官网版特色更多相关资讯: Kaspersky报告 Andariel黑客组织分析
