Южная Корея и Германия представили совместный доклад, в котором отмечено увеличение случаев кибершпионажа, проводимого КНДР, направленного против оборонной промышленности Запада. Данный доклад предупреждает союзников о последних попытках Пхеньяна использовать конфиденциальные данные о передовых военных технологиях для собственных программ вооружений.
Источник: The Defense Post
Читайте также: КНДР использует искусственный интеллект для кибератак — разведка Южной Кореи
Анализ спецслужб Берлина и Сеула раскрыл тактику Северной Кореи, которая включает кибератаки на внутренние серверы целей и кампании социальной инженерии.
Киберпреступники из КНДР приняли участие в атаке на исследовательский центр морских и судоходных технологий в 2022 году.
В ходе этой атаки злоумышленники сначала проникли к поставщику, ответственному за обслуживание веб-серверов центра, и затем скомпрометировали его систему. Специалисты из Южной Кореи и Германии подозревают, что хакеры воспользовались фактом использования исследовательской компанией удаленного обслуживания и ремонта, что было широко распространено в различных секторах во время пандемии. Кроме обхода протоколов безопасности удаленным доступом, злоумышленники также воспользовались «доверительными отношениями» между исследовательским центром и инфраструктурой поставщика.
По словам Федерального ведомства по защите Конституции Германии, «хакер использовал законные инструменты для загрузки дополнительных вредоносных файлов с серверов управления, таких как инструмент туннелирования для удаленного доступа и скрипт, выполняющий функции загрузчика». В результате злоумышленник получил информацию о сети и украл учетные данные сотрудников.
Организация, известная как Lazarus, была названа в опубликованном сообщении ответственной за сложные социальные атаки на оборонный сектор с 2020-х годов. Согласно данным Национальной разведывательной службы (NIS), хакеры из Lazarus выдают себя за вербовщиков и предлагают фиктивные вакансии сотрудникам оборонной сферы на онлайн-порталах, таких как LinkedIn. Методика, используемая Lazarus, включает установление взаимопонимания по выбранным темам для поддержания взаимодействия с целевыми лицами, использование других приложений для обмена сообщениями, тестов при наборе персонала и заражение документов вредоносным программным обеспечением для маскировки операции под обычный процесс. В рамках предложений о работе, содержащих вредоносный код, хакеры Lazarus размещают вирус, который компрометирует устройство цели и передает вредоносный файл для получения доступа.
«Кибердеятельность Северной Кореи является дешевым и эффективным способом приобретения военных технологий, и она не собирается отказываться от таких действий в будущем», — отметила разведка Южной Кореи.
Напомним, что КНДР могла заработать $3 млрд на кибератаках.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet