針對韓國多種行業(yè)的惡意軟件活動被認為是一個名為Andariel的朝鮮國家黑客組織所為。據(jù)《黑客新聞》報道，這一進展表明，Lazarus黑客攻擊者正在緊跟潮流，擴大他們的武器庫?？ò退够鶎嶒炇以谝环菰敿毜膱蟾嬷兄赋觯?quot;這次活動中使用Windows命令及其選項的方式與以前的Andariel活動幾乎相同"。這次攻擊影響了制造業(yè)、家庭網(wǎng)絡服務、媒體和建筑業(yè)。

Andariel是Lazarus黑客組織的成員之一，因?qū)n國的組織和企業(yè)發(fā)動攻擊而臭名昭著。該組織與Lazarus和Bluenoroff一起，于2019年9月被美國財政部制裁，原因是對重要基礎(chǔ)設(shè)施進行敵對網(wǎng)絡活動。朝鮮據(jù)認為是這些黑客活動幕后推手，它試圖滲透到韓國和世界各地的金融機構(gòu)電腦中。同時，它還策劃了加密貨幣盜竊案，試圖逃避為阻止其核武器計劃發(fā)展而實施的經(jīng)濟制裁束縛。

[[406300]]

卡巴斯基的發(fā)現(xiàn)建立在2021年4月Malwarebytes的一份早期報告之上。基于這些發(fā)現(xiàn)，這家網(wǎng)絡安全公司記錄了一個新的感染鏈，它分發(fā)釣魚郵件，并在目標系統(tǒng)上投放一個遠程訪問木馬(RAT)。根據(jù)最新的調(diào)查，新的惡意軟件以類似的方式工作。除了安裝一個后門外，威脅者還可以將文件加密的贖金軟件傳送給其中一個受害者，這表明有經(jīng)濟動機。應該指出的是，Andariel過去曾試圖通過入侵自動取款機來竊取銀行卡數(shù)據(jù)獲取現(xiàn)金或在黑市上出售客戶數(shù)據(jù)。

該勒索軟件旨在加密所有文件，但那些帶有系統(tǒng)關(guān)鍵擴展名".exe"、".dll"、".sys"、".MSIins"和".drv"的文件除外。正如預期的那樣，它要求支付比特幣以獲得一個解密軟件和一個獨特的密鑰來解鎖加密的數(shù)據(jù)。