Хакеры из Северной Кореи начали грабить американские компании
Якобы Andariel является частью известной группировки Lazarus Group, также известной как APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet, Operation Troy, Silent Chollima и Stonefly. Группа активна уже более десяти лет и обладает навыками внедрения разных видов вредоносных программ, включая вымогательское ПО: SHATTEREDGLASS и Maui.
Эти хакеры также разработали несколько «вирусных имплантов» и бэкдоров, таких как Dtrack, TigerRAT, Black RAT, Dora RAT и LightHand. Кроме того, они используют инструменты, такие как Jokra и Prioxer, помогающие им управлять заражёнными системами и устанавливать доступ к командным серверам, использующимся для взаимодействия с устройствами, заражёнными вредоносным ПО, и получения украденных данных.
Сумма ущерба не раскрывается. Известно, что атаки лишь частично достигли цели, но жертвы понесли немалые потери. В Минюсте США говорят, что Andariel даже в отрыве от основной группировки является серьёзным вызовом для экономики и нацбезопасности Штатов.