Group-IB выяснила, что с начала 2016 года Lazarus предпринимала несколько шагов для того, чтобы выдать себя за русских хакеров. Во-первых, в модуль программы Client_TrafficForwarder, которая использовалась для получения доступа к локальным сетям извне, добавили несколько строчек с русскими словами, которые были написаны на латинице. Они использовались для описания команд, которые вредоносная программа может получить от сервера.
"Стоит отметить, что использованные слова являются нехарактерными для носителя русского языка, а в случае с командой "poluchit" значение слова противоречит осуществляемому действию", — указали в Group-IB.
Также по теме:
Вирус WannaCry чудом миновал Литву – ущерб и потери самые минимальные
Подписывайтесь на Baltnews в Яндекс.Дзен