【安全资讯】Maui勒索软件疑似与朝鲜Andariel黑客有关

Andariel又名Stonefly，至少从 2015 年开始运营，是朝鲜支持的黑客组织之一，执行间谍活动、数据窃取、数据擦除以及为朝鲜政府增加收入的行动。Maui 勒索软件于 2021 年 4 月开始发起攻击，重点目标为美国的医疗保健组织。研究人员以低到中等置信度评估，Maui勒索软件操作与Andariel组织有关。此外，在部署Maui之前，攻击者就已将DTrack恶意软件的变体部署到目标系统。