NukeSped

Отслеживая недавние атаки угрожающей группы Andariel, Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случай атаки, в котором группа, как предполагается, использует уязвимость Apache ActiveMQ для удаленного выполнения кода (CVE-2023-46604) с целью установки вредоносного ПО.

Аналитическая группа ASEC выявила обстоятельства распространения вредоносного ПО группой Andariel посредством атаки с использованием определенной программы управления активами. Известно, что группа Andariel находится в отношениях сотрудничества с группой Lazarus или является ее дочерней организацией.

Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний. Атаки на корейские объекты выявляются с 2008 года. Основными объектами атак являются отрасли, связанные с национальной безопасностью, такие

10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи. Это первый совместный доклад Национальной разведывательной службы Южной Кореи и Агентства национальной безопасности (АНБ), Федерального бюро