Что такое Andariel Attacks и как защитить свой компьютер

Аналитики «Лаборатории Касперского» пришли к выводу, что группа Andariel готова атаковать любую компанию, а не концентрироваться на одной отрасли. В июне Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) объявило, что отрасль здравоохранения США является основной целью программы-вымогателя Maui, нацеленной на предприятия и государственные учреждения. Однако помимо многочисленных жертв в Индии, Вьетнаме и России как минимум одна атака на компанию в Японии.

Как группа Andariel атакует – Modus Operandi?

Хорошо известная шпионская программа DTrack является основным оружием, которое использует организация Andariel. Он собирает данные жертвы и передает их на удаленный хост. DTrack, среди прочего, собирает историю браузера и сохраняет ее в другой файл. Вариант, используемый в атаках Andariel, может хранить собранные данные на удаленном хосте в сети жертвы и отправлять их по HTTP на сервер хакеров.

Программа-вымогатель Maui используется, когда злоумышленники обнаруживают важные данные. На целевых хостах он часто обнаруживается через 10 часов после активации вируса DTrack. Операторы вручную управляют программой-вымогателем и выбирают, какие данные шифровать.

3Proxy — еще один метод, используемый злоумышленниками. Из-за его небольшого размера злоумышленники, вероятно, заинтересованы в использовании этого надежного бесплатного кроссплатформенного прокси-сервера. Чтобы поддерживать удаленный доступ к скомпрометированному компьютеру, используйте этот инструмент.

Как распространяется вредоносное ПО от Andariel?

Хакеры используют неисправленные версии веб-сервисов с открытым исходным кодом. В одном случае злоумышленники использовали неизвестный эксплойт для запуска сценария Powershell с удаленного сервера после загрузки вредоносного ПО через HFS (файловый сервер HTTP). В другом случае они успешно получили контроль над сервером WebLogic, воспользовавшись уязвимостью CVE-2017-10271, которая, наконец, позволила им выполнить скрипт.

Как обеспечить безопасность?

Точного решения для атак Andariel не существует, но можно защититься от вредоносных инструментов, которые они используют, с помощью антивируса, работающего в режиме реального времени. Одним из лучших антивирусных инструментов в этой категории является антивирус Т9 который получил сертификат iVB100 два года назад и поддерживает его до сих пор. Ниже приведены некоторые преимущества использования этого программного обеспечения:

Защита от вредоносных программ

Угрозы, от которых защищает антивирус T9, включают инфекции, угрозы нулевого дня, вредоносные программы, трояны, ПНП, рекламное ПОи более.

Мгновенная безопасность

Безопасность в режиме реального времени выявляет и останавливает вредоносные программы до того, как они смогут заразить вашу машину. Таким образом можно предотвратить сбои в системе безопасности, кражу личных данных и другие угрозы.

Удалите запускаемые приложения

По быстро идентификация а также удаление ненужный запускать Предметы, ты май избегать существование взятый преимущество из по запускать программы что находятся Бег в в фон а также подвергающий опасности в безопасность из ваш компьютер а также ваш данные.

Предотвращение эксплойтов

Защиту от вредоносных программ, вызванных дырами в системе безопасности, обеспечивает надежный модуль T9 Antivirus Exploit Protection.

Обновлены определения вирусов

Антивирусное программное обеспечение необходимо регулярно обновлять, чтобы распознавать и устранять новые вредоносные программы по мере их появления, а хакеры совершенствуют свои методы. Регулярно устанавливая самые последние обновления определений базы данных, T9 Antivirus защищает вас от самых последних угроз.

Защитите себя от самых современных и современных опасностей

Одной из основных проблем безопасности в современном сетевом обществе является возможность изощренных атак. Лучший способ уменьшить эти опасности — использовать передовые программы, такие как антивирус T9 и программное обеспечение для защиты от вредоносных программ, которые обеспечивают безопасность в режиме реального времени и множество средств защиты. Прежде чем данные будут скомпрометированы, технологии безопасности распознают опасности и успешно борются с ними.

Последнее слово о том, что такое Andariel Attacks и как защитить свой компьютер

Своими кибероперациями Andariel, считающаяся подгруппой APT-группы Lazarus, сеет хаос. Хакеры-злоумышленники нацелены на компании по всему миру с помощью шпионского ПО DTrack и программы-вымогателя Maui. Как обычно для Lazarus, в этой атаке организация требует выкуп, чтобы получить финансовую выгоду.

Следите за нами в социальных сетях – Фейсбук, Инстаграма также YouTube. Пожалуйста, свяжитесь с нами с любыми вопросами или идеями. Мы будем рады предоставить вам решение. Мы часто публикуем советы, решения и рекомендации по общим технологическим проблемам.