北韩黑客组织Andariel负责Maui勒索病毒袭击

主要要点

• Andariel黑客组织 ：这个北韩国家支持的黑客组织是Maui勒索病毒袭击的主要责任者。
• 目标 ：自2021年4月以来，主要针对美国医疗机构。
• 攻击方法 ：利用DTrack恶意软件及WebLogic漏洞进行攻击。

Kaspersky的研究人员指出，北韩国家支持的黑客组织Andariel （也称为Stonefly
）背负著针对美国医疗机构的，首次攻击开始于2021年4月。根据的报导，Kaspersky的研究人员基于早期对一家日本房地产公司的Maui攻击以及其他在俄罗斯、印度和越南报告的攻击，建立了这一关联。

在针对日本公司的攻击中，黑客在文件加密之前已部署了DTrack恶意软件，并且在攻击前数月内该公司的网络中发现了3Proxy工具。此外，印度、越南和俄罗斯的公司也受到了同一变种的DTrack影响，该变种与之前Andariel攻击样本有著84%的代码相似性。

Andariel的攻击技巧也包括利用WebLogic漏洞，这种技术在攻击中被观察到。自2015年以来，Andariel已对金融服务提供商、政府、国家机构和军事单位进行了多次攻击，并且其行动已纳入美国国务院的悬赏计划中。

更多相关资讯 ：
– –