Крупные северокорейские хакерские группы уже более года проводят «тотальные» кибератаки против южнокорейских оборонных компаний, взламывая внутренние сети компаний и похищая технические данные, заявила полиция Южной Кореи. Источник: Devdiscourse
Хакерские группы, связанные с разведывательным аппаратом Северной Кореи и известные как Lazarus, Kimsuky и Andariel, внедрили вредоносные коды в системы данных оборонных компаний либо напрямую, либо через работающих с ними подрядчиков, сообщила полиция.
Полиция, работая с командой национального шпионского агентства и экспертами из частного сектора, проследила взломы групп, идентифицировав их по исходным IP-адресам, архитектуре перенаправления сигналов и сигнатурам используемых вредоносных программ, говорится в сообщении.
В деле, начавшемся в ноябре 2022 года, хакеры внедрили код в общедоступную сеть компании, который затем заразил ее интранет, когда программа безопасности, защищающая внутреннюю систему, была временно отключена для проверки сети, говорится в сообщении. Хакеры также воспользовались простым нарушением безопасности, допущенным сотрудниками субподрядчиков, которые использовали одни и те же пароли для своих личных и официальных учетных записей электронной почты, взламывая сети оборонных компаний и извлекая конфиденциальные технические данные.
Читайте также: Северная Корея украла у Южной Кореи технологии производства баллистических ракет и субмарин
Полиция не назвала компании, которые были взломаны, или характер украденных данных.
Отмечается, что Южная Корея стала крупным мировым экспортером оборонной продукции: в последние годы были подписаны контракты на продажу механизированных гаубиц, танков и истребителей на сумму в миллиарды долларов.
Также северокорейские хакерские группы проникли в системы южнокорейских финансовых учреждений и новостных агентств, иностранных оборонных компаний и, в результате серьезного нарушения безопасности в 2014 году, в южнокорейского оператора ядерной энергетики. Считается, что северокорейские хакеры стоят за крупными кражами криптовалюты, а украденные средства направляются на ее программы вооружения.
Национальная разведывательная служба Кореи и немецкое разведывательное агентство BfV недавно объявили о совместной рекомендации по повышению безопасности для предотвращения ущерба от кибератак со стороны Северной Кореи в оборонной промышленности. Зарубежные СМИ также сообщают о том, что северокорейские хакеры активно используют генеративные технологии ИИ для кражи информации, ориентируясь на личные слабости и уязвимости.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet