Националната разузнавателна служба (НРС) на Южна Корея предупреждава, че севернокорейски хакери се насочват към местни производители на полупроводници в рамките на кибершпионски атаки.
НРС заявява, че тези атаки са се увеличили през втората половина на 2023 г. доскоро, като са насочени към изложени на интернет сървъри, уязвими на известни недостатъци, за първоначален достъп до корпоративни мрежи.
След като мрежата бъде пробита, извършителите крадат данни от сървъри, съхраняващи чувствителни документи и данни.
В случаите, наблюдавани от НРС, севернокорейските противници са използвали тактиката „живот на земята“, която включва злоупотреба с легитимни софтуерни инструменти за злонамерени цели, за да се избегне откриването им от продуктите за сигурност.
НРС споменава за поне две кибератаки срещу отделни структури, осъществени през декември 2023 г. и февруари 2024 г., при които са били хакнати сървърите за управление на конфигурацията и политиката за сигурност на компанията.
Съобщава се, че това е довело до компрометиране на чертежи на дизайна на продукта и снимки на обекта, наред с други чувствителни данни.
В доклада не се посочват имената на двете жертви, но си струва да се отбележи, че Южна Корея е дом на двама водещи производители на чипове – Samsung Electronics и SK Hynix, които разработват и произвеждат широка гама от процесори, системни чипове и DRAM и NAND флаш продукти.
По данни на Министерството на търговията на САЩ Samsung Electronics и SK Hynix отговарят за 73% от световния пазарен дял на DRAM и 51% от пазара на NAND flash.
Двете фирми играят решаваща роля в глобалната верига за доставки на полупроводници, като осигуряват чипове за широк кръг от известни фирми в различни индустрии в световен мащаб, включително Apple, Google, Microsoft, Amazon, Sony, Dell и много производители на автомобили и потребителска електроника.
НРС смята, че тези кибератаки имат за цел да съберат ценна техническа информация, която севернокорейският режим би могъл да използва, за да разработи собствена програма за производство на чипове и да покрие нуждите си от военно оборудване.
„Във връзка с тази тенденция на хакерски атаки Националната разузнавателна служба смята, че Северна Корея може да е започнала да се подготвя за собствено производство на полупроводници поради трудностите при набавянето на полупроводници заради санкциите, които засягат разработването на оръжия като сателити и ракети.“ – заявяват от службата.
Разузнавателният орган заявява, че е уведомил жертвите на кибератаки и е предоставил препоръки за тяхното откриване и спиране.
Служител на НРС също така подчерта значението на прилагането на актуализации на сигурността и строг контрол на достъпа до сървърите, изложени на интернет, както и последователното прилагане и актуализиране на надеждни процеси за удостоверяване на автентичността на администраторите, за да се предотврати неоторизиран достъп чрез отвлечени привилегировани акаунти.
Севернокорейските хакери имат дълга история на атаки срещу Южна Корея в областта на кибершпионажа, за да откраднат данни, които биха могли да подпомогнат техните собствени вътрешни програми или планове.
Тези дейности накараха правителството на САЩ да наложи санкции на хакерската група от КНДР, известна като „Кимсуки“, която е свързана с голямо разнообразие от атаки, включително пробив в южнокорейския Институт за изследване на атомната енергия
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
