Южная Корея снова сталкивается с угрозой со стороны северокорейских хакеров
Южная Корея недавно стала объектом кибератак, предположительно организованных хакерами из Северной Кореи. Национальное полицейское управление Южной Кореи сообщило, что эти хакеры, выдавая себя за журналистов и правительственных чиновников, стремились украсть конфиденциальную информацию и криптовалюты. Сообщается, что хакеры, поддерживаемые государством Северной Кореи, накопили почти 2 миллиарда долларов в результате атак на криптокомпании и банки.
Газета Korea Joongang Daily сообщила, что с марта по октябрь 2023 года хакеры получили доступ к личным данным примерно 1500 человек, включая граждан, правительственных и военных сотрудников, а также представителей национальной безопасности. В качестве метода использовался фишинг, когда жертв обманом заставляли переходить по вредоносным ссылкам под видом безобидных терминов, таких как «уведомление» или «анкета», что приводило к краже данных и информации.
Хакеры также похитили личные данные, чтобы выкачать криптовалюту из учетных записей жертв, и выполнили программы майнинга криптовалют примерно на 150 скомпрометированных серверах. Южнокорейская полиция закрыла 42 веб-сайта, связанных с северокорейскими хакерами.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
В более широком смысле северокорейские группы кибершпионажа, такие как Lazarus и ScarCruft, действуют за пределами своих границ. Например, по сообщениям Reuters, в 2022 году они несколько раз проникали к российскому разработчику ракет. Эти атаки характеризовались установкой скрытых бэкдоров, что отражало попытки Северной Кореи получить критически важные технологии даже у своих союзников.
Другой случай связан с тем, что Lazarus Group выдавала себя за рекрутера из Meta, чтобы нацелиться на испанскую аэрокосмическую компанию с проблемами кодирования, наполненными вредоносным ПО, как сообщает CyberScoop. Это вредоносное ПО было разработано так, чтобы оно было скрытным и сложным для анализа, выборочно расшифровывалось на намеченных целевых машинах и избегало тех, которые используются исследователями безопасности.
Есть утверждения, что северокорейские хакеры направляют украденные средства на ядерные программы страны. TRM Labs, аналитическая фирма, занимающаяся блокчейном, заявила, что хакеры, связанные с Северной Кореей, украли криптоактивы на сумму около 200 миллионов долларов. Аналитики Chainaанализ и TRM Labs сходятся во мнении, что эти активы, вероятно, финансируют программы Северной Кореи по созданию ядерного оружия из-за потребности страны в финансовых ресурсах.
Статья Associated Press, основанная на обширном отчете, показала, что северокорейские хакеры используют сложные методы в своих кибератаках. Эти атаки имеют не только финансовую мотивацию, но и направлены на сбор информации, полезной для ядерной программы Северной Кореи и программ баллистических ракет.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
