Хакерская группировка Lazarus, связанная с Северной Кореей, использует вредоносное ПО для атак на химическую промышленность Южной Кореи через зараженные серверы Microsoft. Источник: ASEC AhnLab
Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service) и использует их для распространения вредоносных программ. IIS — это решение Microsoft для веб-серверов, используемое для хостинга веб-сайтов и приложений, таких как Microsoft Exchange Outlook в Интернете.
В ходе атак хакеры компрометируют легитимные южнокорейские сайты, чтобы осуществить атаки типа «водопой» на посетителей с использованием уязвимой версии программного обеспечения INISAFE CrossWeb EX V6.
Атака «водопой» заключается в том, что злоумышленники взламывают сайт, который часто посещают целевые жертвы. Затем они внедряют вредоносный код на сайт, который активируется, когда пользователи посещают его.
В 2023 году несколько израильских сайтов, связанных с логистикой и доставкой, были скомпрометированы для сбора информации о пользователях по такой схеме.
Сообщалось, что северокорейские хакеры атакуют аналитические центры, учебные заведения и средства массовой информации, занимающиеся вопросами Северной Кореи, заявили спецслужбы США и Южной Кореи.
Также северокорейские хакеры, работающие на правительство, систематически атакуют IT-системы оборонной сферы США и военных подрядчиков, а также направляют свои усилия против организаций здравоохранения и других компаний по всему миру. Их цель — получить деньги для финансирования других своих операций и северокорейской программы вооружения.
Дело в том, что Северная Корея продолжает развивать ядерную программу за счет киберпреступлений.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet