Analytikerne hos Kaspersky konkluderte med at Andariel-gruppen er forberedt på å målrette seg mot ethvert selskap i stedet for å konsentrere seg om én bransje. I juni kunngjorde US Cybersecurity and Infrastructure Security Agency (CISA) at den amerikanske helsesektoren er det primære målet for Maui løsepengeprogramvare, som retter seg mot bedrifter og statlige enheter. Men i tillegg til flere ofre i India, Vietnam og Russland, minst ett angrep på et selskap i Japan.
Hvordan angriper Andariel-gruppen – Modus Operandi?
Den velkjente spionvaren DTrack er det primære våpenet Andariel-organisasjonen bruker. Den samler inn offerdata og overfører dem til en ekstern vert. DTrack samler nettleserhistorikk og lagrer den til en annen fil, blant annet. Varianten som brukes i Andariel-angrep kan holde de innsamlede dataene på en ekstern vert innenfor offerets nettverk og sende den via HTTP til hackernes server.
Maui løsepengevare brukes når angripere oppdage viktige data. På målrettede verter oppdages det ofte 10 timer etter at DTrack-viruset er aktivert. Operatørene betjener løsepengevaren manuelt og velger hvilke data som skal krypteres.
3Proxy ser ut til å være en annen metode angriperne bruker. På grunn av dens lille størrelse er angripere sannsynligvis interessert i å bruke denne pålitelige, gratis proxy-serveren på tvers av plattformer. For å opprettholde ekstern tilgang til en kompromittert datamaskin, bruk dette verktøyet.
Hvordan sprer skadelig programvare fra Andariel?
Hackere bruker de uopprettede versjonene av åpen kildekode-netttjenester. I ett tilfelle brukte angriperne en uidentifisert utnyttelse for å kjøre et Powershell-skript fra en ekstern server etter å ha lastet ned skadelig programvare gjennom en HFS (HTTP-filserver). I et annet tilfelle tok de kontroll over en WebLogic-server ved å utnytte CVE-2017-10271-feilen, som til slutt lot dem kjøre et skript.
Hvordan kan jeg holde sikker?
Det finnes ingen eksakt løsning på Andariel-angrep, men man kan beskytte seg mot skadevareverktøyene de bruker ved å bruke et sanntids antivirus. Et av de beste antivirusverktøyene i denne kategorien er T9-antiviruset som fikk iVB100-sertifisering for to år siden og fortsatt opprettholder det. Følgende er noen fordeler ved å bruke denne programvaren:
Malware Protection
Trusler som T9-antivirus forsvarer mot inkluderer infeksjoner, nulldagstrusler, skadelig programvare, trojanere, PUP-er, en dware og mer.
Øyeblikkelig sikkerhet
Sanntidssikkerhet identifiserer og stopper skadelig programvare før den kan infisere maskinen din. Sikkerhetsbortfall, identitetstyveri og andre trusler kan alle forhindres på denne måten.
Eliminer oppstartsapplikasjoner
Ved å raskt identifisere og fjerne unødvendige oppstartsvarer kan du unngå att bli utnyttet av av oppstartsprogrammer som kjører i bakgrunnen og utsetter sikkerheten til datamaskinen din og dataene dine.
Forebygging av utnyttelse
Beskyttelse mot skadelig programvare forårsaket av sikkerhetshull er gitt av pålitelig T9 Antivirus Exploit Protection-modul.
Virusdefinisjoner oppdateres
Antivirusprogramvare må oppdateres jevnlig for å gjenkjenne og bli kvitt nye skadelige trusler etter hvert som de dukker opp og hackere avgrenser teknikkene sine. Ved å rutinemessig installere de nyeste databasedefinisjonsoppdateringene, beskytter T9 Antivirus deg mot de nyeste truslene.
Forsvar deg selv mot de mest moderne og moderne farene
Et av de store sikkerhetsproblemene i dagens nettverkssamfunn er potensialet for sofistikerte overgrep. Den beste metoden for å redusere disse farene er å bruke et banebrytende program som T9 Antivirus og programvare for beskyttelse mot skadelig programvare, som gir sanntidssikkerhet og mange forsvar. Før data blir kompromittert, gjenkjenner sikkerhetsteknologi farer og bekjemper dem med hell.
Det siste ordet om hva er Andariel-angrep og hvordan du beskytter PC-en din
Med sine cyberoperasjoner, tenkte Andariel å være en undergruppe av Lazarus APT-gruppen, skaper kaos. Ondsinnede hackere retter seg mot bedrifter over hele verden med DTrack-spyware og Maui løsepengeprogram. Som det er vanlig for Lazarus, krever organisasjonen løsepenger i dette angrepet for å oppnå en økonomisk fordel.
Følg oss på sosiale medier – Facebook, Instagram og YouTube. Ta kontakt med oss med spørsmål eller ideer. Vi vil gjerne gi deg en løsning. Vi publiserer ofte råd, løsninger og veiledning for vanlige teknologiske problemer.
Les: 0
