В числе целей хакеров — крупные организации в США, Японии, Индии, Вьетнаме и России. Andariel не фокусируется на каких-то определённых компаниях, главным критерием стало прочное финансовое положение, сообщает TelecomDaily
Напомним, кибергруппа ведёт свою деятельность более десяти лет и продолжает увеличивать количество вредоносных программ и ПО и географию атак. В июле Агентство по кибербезопасности и защите инфраструктуры США, в своём отчёте сообщило, что Andariel атаковала государственные и медицинские организации посредством вымогателя Maui.
Кроме того, члены группы используют шпионскую программу DTrack. Пользуются ей для загрузки файлов в системы жертв и скачивания их оттуда, записи нажатия клавиш и проведения других действий, стандартных для вредоносного инструмента удалённого администрирования (RAT). DTrack собирает информацию о системе и истории браузера через команды Windows. Злоумышленники могут находиться в целевой сети долгие месяцы, прежде чем начать атаку.
Как отмечают эксперты, программу Maui запускали после внедрения в корпоративную сеть DTrack и использовали для атак на компании в США и Японии.
Ранее «Телеспутник» сообщал, что «Лаборатория Касперского» назвала сферы с наибольшим числом кибератак. По данным компании, чаще всего киберпреступники атакуют госорганизации, промышленные, телекоммуникационные и ИТ-компании.
