Шабуылдар кезінде олар белгілі DTrack модификациясын, сондай-ақ жаңа Maui бағдарламасын пайдаланған. Кибер топтың мақсаты – АҚШ, Жапония, Үндістан, Вьетнам, Ресей және Қазақстандағы ірі ұйымдар.
Andariel кішігірім компанияларға назар аудармайды, мықты қаржылық ұйымды көздейді. Топ өз қызметін он жылдан астам уақыт жүргізіп келеді және биыл зиянды әрекетін жасайтын аймағын кеңейткен. АҚШ киберқауіпсіздік және инфрақұрылымды қорғау агенттігінің шілдедегі есебінде Андариел Maui бопсалау арқылы мемлекеттік және медициналық ұйымдарға шабуыл жасаған.
Сондай-ақ, шабуылдаушылар Lazarus тобы жасаған dtrack тыңшылық бағдарламасын пайдаланады. Зиянды файлдарды зардап шеккен жүйелерге жүктеу, оларды қашықтан басқару құралына (RAT) тән басқа әрекеттерді орындау үшін қолданылады. DTrack Windows командалары арқылы жүйе мен соңғы ақпаратты жинайды. Шабуылдаушылар әрекеттерін бастамас бұрын бірнеше ай желіде болуы мүмкін.
Бизнесті бопсалау бағдарламаларының шабуылдарынан қорғау үшін сарапшылар компанияларға келесі шараларды сақтау керектігін ескертеді:
– қоғамдық желілерден қашықтағы жұмыс үстелі қызметтеріне (мысалы, RDP) қосылуға жол бермеңіз;
– қауіпсіздік саясатын осы қызметтер үшін сенімді парольдерді пайдалану үшін реттеңіз;
– олар шыққан бойда компания коммерциялық VPN үшін қолжетімді патчтар орнату;
– ransomware бағдарламалары осалдықтарды пайдаланбауы үшін компанияда қолданылатын барлық бағдарламаларды үнемі жаңартып отырыңыз;
– қорғау стратегиясын желі бойынша орын ауыстыруды анықтауға және деректерді интернетке беруге шоғырландыру;
– зиянкестердің коммуникацияларын анықтау үшін Шығыс трафикке ерекше назар аудару;
– үнемі деректердің сақтық көшірмесін жасаңыз және қажет болған жағдайда оларға тез қол жеткізуге болатындығын тексеріңіз.
Бұған дейін ҚР ІІМ Криминалдық полиция департаментінің киберқылмыспен күрес орталығының бастығы Жандос Сүйінбай пандемия киберқылмыстың өсуіне әсер еткенін хабарлаған болатын.
