Северокорейские хакеры продолжают обогащаться за счет американских компаний

Вопреки международным обвинениям и обещанию вознаграждения за информацию, хакерская группа Andariel, связанная с Северной Кореей, не прекращает атаковать американские компании. Специалисты из Symantec обнаружили следы их активности в августе 2024 года. Хакеры получили доступ к системам трех частных организаций, ценность которых для северокорейских разведывательных операций кажется сомнительной.

Основной инструмент атаки, Backdoor.Preft, позволяет злоумышленникам не только красть данные, но и управлять зараженными системами на расстоянии. Кроме того, были использованы поддельные сертификаты, включая один, который ранее идентифицировал Microsoft как связанный с этой группой.

Тем временем, в июле 2024 года, Министерство юстиции США выдвинуло обвинения против Рим Чон Хека, предполагаемого члена Andariel. Он обвиняется в вымогательстве у американских медицинских учреждений и отмывании денег для финансирования дальнейших атак, включая действия против американских военных баз и космического агентства NASA-OIG.