A Kaspersky észak-koreai hackerek állnak a VHD ransomware mögött

A Kaspersky antivírusgyártó kedden jelentést tett közzé, miszerint az észak-koreai rezsimhez kapcsolódó hackerek a VHD néven ismert új ransomware törzs mögött állnak.

hackerek

A jelentés két olyan eseményt részletez, amelyekről a Kaspersky értesült, amelyek során a betolakodók hozzáférést kaptak a vállalati hálózatokhoz, és telepítettek VHD ransomware programot.

A Kaspersky szakértői azt állítják, hogy a két támadásban használt eszközök és technikák összekötik a támadókat a Lázár csoporttal - ez a név a Phenjan-rezsimnél dolgozó hackereknek.

Eszközök telepítve

A szóban forgó eszközök és technikák a következők használatát tartalmazzák:

  • a MATA malware keretrendszer (Dacls) a VHD telepítéséhez végső hasznos terhelésként;
  • az áldozat belső hálózatán való mozgás technikái, amelyeket korábban a Lázárnak tulajdonított kampányokban figyeltek meg.

„A rendelkezésünkre álló adatok azt jelzik, hogy a VHD ransomware nem szabványos ransomware. És amennyire tudjuk, a Lazarus csoport az egyedüli tulajdonos a MATA keretrendszerben. Ezért arra a következtetésre jutunk, hogy a VHD ransomware is Lazarus tulajdonában van és kihasználja ”- mondják a Kaspersky kutatói.

Koherens következtetés

Amit Kaspersky itt felfedezett, összhangban áll az észak-koreai hacker ökoszisztémáról közzétett más jelentésekkel.

Az elmúlt négy évben közzétett korábbi jelentések alapján az észak-koreai hackerek nagyjából két kategóriába sorolhatók: azok, akik hírszerzési céllal folytatnak kiberkémkedést, és azok, akik pénzügyi bűncselekményeket folytatnak, céljuk pénzeszközök gyűjtése a phjongcshangi kormány számára. Az amerikai kincstár szerint ezeket az alapokat az ország fegyver- és rakétaprogramjainak támogatására fordítják.