Хакери КНДР здійснюють кібератаки на оборонні компанії Південної Кореї
Київ • УНН
Найбільші північнокорейські хакерські угруповання понад рік здійснювали масштабні кібератаки на південнокорейські оборонні компанії, викрадаючи технічні дані шляхом злому внутрішніх мереж.
Основні північнокорейські хакерські групи вже понад рік здійснюють "масштабні" кібератаки на оборонні компанії Південної Кореї, зламуючи внутрішні мережі фірм та викрадаючи технічні дані. Про це повідомляє Reuters, посилаючись на заяву південнокорейської поліції, пише УНН.
Деталі
Зазначається, що хакерські групи, пов’язані із розвідувальним апаратом Північної Кореї й відомі як Lazarus, Kimsuky та Andariel, встановили шкідливі коди в інформаційні системи оборонних компаній Південної Кореї або безпосередньо, або через підрядників.
Поліція, працюючи із командою експертів національного шпигунського агентства та приватного сектору, відстежила кібератаки, ідентифікувавши їх за вихідними IP-адресами, архітектурою перенаправлення сигналів та сигнатурами використаних шкідливих програм,
Зокрема, у справі від листопада 2022 року, хакери розмістили у публічній мережі компанії код, який заразив її інтрамережу, коли програма внутрішньої безпеки була тимчасово відключена.
Крім цього, хакери скористалися необережністю працівників субпідрядників, які використовували однакові паролі для приватних і службових електронних пошт – вони увійшли в мережі оборонної компанії та викрали конфіденційні технічні дані.