針對韓國多種行業(yè)的惡意軟件活動被認(rèn)為是一個名為Andariel的朝鮮國家黑客組織所為。

　　據(jù)《黑客新聞》報道，這一進(jìn)展表明，Lazarus黑客攻擊者正在緊跟潮流，擴(kuò)大他們的武器庫?？ò退够鶎?shí)驗(yàn)室在一份詳細(xì)的報告中指出：“這次活動中使用Windows命令及其選項(xiàng)的方式與以前的Andariel活動幾乎相同”。這次攻擊影響了制造業(yè)、家庭網(wǎng)絡(luò)服務(wù)、媒體和建筑業(yè)。

　　Andariel是Lazarus黑客組織的成員之一，因?qū)n國的組織和企業(yè)發(fā)動攻擊而臭名昭著。該組織與Lazarus和Bluenoroff一起，于2019年9月被美國財(cái)政部制裁，原因是對重要基礎(chǔ)設(shè)施進(jìn)行敵對網(wǎng)絡(luò)活動。朝鮮據(jù)認(rèn)為是這些黑客活動幕后推手，它試圖滲透到韓國和世界各地的金融機(jī)構(gòu)電腦中。同時，它還策劃了加密貨幣盜竊案，試圖逃避為阻止其核武器計(jì)劃發(fā)展而實(shí)施的經(jīng)濟(jì)制裁束縛。

　　卡巴斯基的發(fā)現(xiàn)建立在2021年4月Malwarebytes的一份早期報告之上?；谶@些發(fā)現(xiàn)，這家網(wǎng)絡(luò)安全公司記錄了一個新的感染鏈，它分發(fā)釣魚郵件，并在目標(biāo)系統(tǒng)上投放一個遠(yuǎn)程訪問木馬（RAT）。

　　根據(jù)最新的調(diào)查，新的惡意軟件以類似的方式工作。除了安裝一個后門外，威脅者還可以將文件加密的贖金軟件傳送給其中一個受害者，這表明有經(jīng)濟(jì)動機(jī)。應(yīng)該指出的是，Andariel過去曾試圖通過入侵自動取款機(jī)來竊取銀行卡數(shù)據(jù)獲取現(xiàn)金或在黑市上出售客戶數(shù)據(jù)。

　　該勒索軟件旨在加密所有文件，但那些帶有系統(tǒng)關(guān)鍵擴(kuò)展名“。exe”、“。dll”、“。sys”、“。MSIins”和“。drv”的文件除外。正如預(yù)期的那樣，它要求支付比特幣以獲得一個解密軟件和一個獨(dú)特的密鑰來解鎖加密的數(shù)據(jù)。