研究人员将Maui勒索软件与朝鲜 Andariel APT 关联

卡巴斯基将Maui勒索软件操作与朝鲜支持的APT组织Andariel联系起来，他们认为此联系有中等可信度。据卡巴斯基所说，在针对日本，俄罗斯等公司的攻击中使用的特定DTrack变体与与以前的Andariel业务直接相关的样本具有84%的代码相似性。并且根据受害者的日志分析显示，受害者公司的网络中几个月前就存在“3Proxy”工具，此工具在Andariel过去的各种活动中被观察到使用。