Основные северокорейские хакерские группы уже более года осуществляют "масштабные" кибератаки на оборонные компании Южной Кореи, взламывая внутренние сети фирм и похищая технические данные. Об этом сообщает Reuters, ссылаясь на заявление южнокорейской полиции, пишет УНН.
Детали
Отмечается, что хакерские группы, связанные с разведывательным аппаратом Северной Кореи и известные как Lazarus, Kimsuky и Andariel, установили вредоносные коды в информационные системы оборонных компаний Южной Кореи или непосредственно, или через подрядчиков.
Полиция, работая с командой экспертов национального шпионского агентства и частного сектора, отследила кибератаки, идентифицировав их по исходным IP-адресам, архитектуре перенаправления сигналов и сигнатурам использованных вредоносных программ,
В частности, по делу от ноября 2022 года, хакеры разместили в публичной сети компании код, который заразил ее интрасеть, когда программа внутренней безопасности была временно отключена.
Кроме этого, хакеры воспользовались неосторожностью работников субподрядчиков, которые использовали одинаковые пароли для частных и служебных электронных почт - они вошли в сети оборонной компании и похитили конфиденциальные технические данные.
ФБР заявляет, что китайские хакеры готовятся атаковать инфраструктуру США19.04.2024, 14:42