Analytikerna på Kaspersky drog slutsatsen att Andariel-gruppen är beredd att rikta sig mot vilket företag som helst snarare än att koncentrera sig på en bransch. I juni meddelade US Cybersecurity and Infrastructure Security Agency (CISA) att den amerikanska sjukvårdsindustrin är det primära målet för Maui ransomware, som riktar sig till företag och statliga enheter. Men förutom flera offer i Indien, Vietnam och Ryssland, minst en attack mot ett företag i Japan.
Hur attackerar Andariel Group – Modus Operandi?
Det välkända spionprogrammet DTrack är det primära vapnet som Andariel-organisationen använder. Den samlar in offerdata och överför den till en fjärrvärd. DTrack samlar webbläsarhistorik och sparar den till en annan fil, bland annat. Varianten som används i Andariel-angrepp kan hålla insamlad data på en fjärrvärd inom offrets nätverk och skicka den via HTTP till hackarnas server.
Maui ransomware används när angripare upptäcka viktig data. På riktade värdar upptäcks det ofta 10 timmar efter att DTrack-viruset har aktiverats. Operatörerna använder ransomware manuellt och väljer vilken data som ska krypteras.
3Proxy verkar vara en annan metod som angriparna använder. På grund av dess ringa storlek är angripare förmodligen intresserade av att använda denna pålitliga, gratis, plattformsoberoende proxyserver. För att upprätthålla fjärråtkomst till en komprometterad dator, använd det här verktyget.
Hur sprids skadlig programvara från Andariel?
Hackare använder de oparpade versionerna av webbtjänster med öppen källkod. I ett fall använde angriparna en oidentifierad exploatering för att köra ett Powershell-skript från en fjärrserver efter att ha laddat ner skadlig programvara via en HFS (HTTP-filserver). I ett annat fall tog de framgångsrikt kontroll över en WebLogic-server genom att utnyttja CVE-2017-10271-felet, vilket till slut lät dem köra ett skript.
Hur kan jag hålla säker?
Det finns ingen exakt lösning på Andariel-attacker, men man kan skydda sig mot de skadliga verktygen de använder genom att använda ett antivirus i realtid. Ett av de bästa antivirusverktygen i den här kategorin är T9-antiviruset som fick iVB100-certifiering för två år sedan och fortfarande har det. Följande är några fördelar med att använda denna programvara:
Skydd mot skadlig programvara
Hot som T9-antivirus försvarar mot inkluderar infektioner, nolldagshot, skadlig programvara, trojaner, PUP, en dware och mer.
Omedelbar säkerhet
Säkerhet i realtid identifierar och stoppar skadlig programvara innan den kan infektera din maskin. Säkerhetsbortfall, identitetsstöld och andra hot kan alla förhindras på detta sätt.
Eliminera startappar
Genom att snabbt identifiera och ta bort onödiga startobjekt kan du undvika att utnyttjas av av startprogram som körs i bakgrunden och som äventyrar säkerheten för din dator och din data.
Förebyggande av utnyttjande
Skydd mot skadlig programvara orsakad av säkerhetshål tillhandahålls av pålitlig T9 Antivirus Exploit Protection-modul.
Virusdefinitioner uppdaterade
Antivirusprogram måste uppdateras regelbundet för att känna igen och bli av med nya skadliga hot när de dyker upp och hackare förfinar sina tekniker. Genom att rutinmässigt installera de senaste uppdateringarna av databasdefinitionen skyddar T9 Antivirus dig mot de senaste hoten.
Försvara dig mot de mest moderna och samtida farorna
En av de stora säkerhetsfrågorna i dagens nätverkssamhälle är potentialen för sofistikerade övergrepp. Den bästa metoden för att minska dessa risker är att använda ett banbrytande program som T9 Antivirus och programvara för skydd mot skadlig programvara, som ger realtidssäkerhet och många försvar. Innan data äventyras känner säkerhetstekniken igen faror och bekämpar dem framgångsrikt.
Det sista ordet om vad är Andariel-attacker och hur du skyddar din dator
Med dess cyberoperationer, tänkte Andariel att vara en undergrupp till Lazarus APT-gruppen, skapar förödelse. Skadliga hackare riktar sig mot företag över hela världen med DTrack spionprogram och Maui ransomware. Som är brukligt för Lazarus kräver organisationen lösensumma i denna attack för att få en ekonomisk fördel.
Följ oss på sociala medier – Facebook, Instagram och YouTube. Kontakta oss gärna med frågor eller idéer. Vi skulle gärna ge dig en lösning. Vi publicerar ofta råd, lösningar och vägledning för vanliga tekniska problem.
Läs: 0
