Търсене
Close this search box.

КНДР хаква две южнокорейски фирми за чипове, за да открадне инженерни данни

Националната разузнавателна служба (НРС) на Южна Корея предупреждава, че севернокорейски хакери се насочват към местни производители на полупроводници в рамките на кибершпионски атаки.

НРС заявява, че тези атаки са се увеличили през втората половина на 2023 г. доскоро, като са насочени към изложени на интернет сървъри, уязвими на известни недостатъци, за първоначален достъп до корпоративни мрежи.

След като мрежата бъде пробита, извършителите крадат данни от сървъри, съхраняващи чувствителни документи и данни.

В случаите, наблюдавани от НРС, севернокорейските противници са използвали тактиката „живот на земята“, която включва злоупотреба с легитимни софтуерни инструменти за злонамерени цели, за да се избегне откриването им от продуктите за сигурност.

НРС споменава за поне две кибератаки срещу отделни структури, осъществени през декември 2023 г. и февруари 2024 г., при които са били хакнати сървърите за управление на конфигурацията и политиката за сигурност на компанията.

Съобщава се, че това е довело до компрометиране на чертежи на дизайна на продукта и снимки на обекта, наред с други чувствителни данни.

В доклада не се посочват имената на двете жертви, но си струва да се отбележи, че Южна Корея е дом на двама водещи производители на чипове – Samsung Electronics и SK Hynix, които разработват и произвеждат широка гама от процесори, системни чипове и DRAM и NAND флаш продукти.

По данни на Министерството на търговията на САЩ Samsung Electronics и SK Hynix отговарят за 73% от световния пазарен дял на DRAM и 51% от пазара на NAND flash.

Двете фирми играят решаваща роля в глобалната верига за доставки на полупроводници, като осигуряват чипове за широк кръг от известни фирми в различни индустрии в световен мащаб, включително Apple, Google, Microsoft, Amazon, Sony, Dell и много производители на автомобили и потребителска електроника.

НРС смята, че тези кибератаки имат за цел да съберат ценна техническа информация, която севернокорейският режим би могъл да използва, за да разработи собствена програма за производство на чипове и да покрие нуждите си от военно оборудване.

„Във връзка с тази тенденция на хакерски атаки Националната разузнавателна служба смята, че Северна Корея може да е започнала да се подготвя за собствено производство на полупроводници поради трудностите при набавянето на полупроводници заради санкциите, които засягат разработването на оръжия като сателити и ракети.“ – заявяват от службата.
Разузнавателният орган заявява, че е уведомил  жертвите на кибератаки и е предоставил препоръки за тяхното откриване и спиране.

Служител на НРС също така подчерта значението на прилагането на актуализации на сигурността и строг контрол на достъпа до сървърите, изложени на интернет, както и последователното прилагане и актуализиране на надеждни процеси за удостоверяване на автентичността на администраторите, за да се предотврати неоторизиран достъп чрез отвлечени привилегировани акаунти.

Севернокорейските хакери имат дълга история на атаки срещу Южна Корея в областта на кибершпионажа, за да откраднат данни, които биха могли да подпомогнат техните собствени вътрешни програми или планове.

Тези дейности накараха правителството на САЩ да наложи санкции на хакерската група от КНДР, известна като „Кимсуки“, която е свързана с голямо разнообразие от атаки, включително пробив в южнокорейския Институт за изследване на атомната енергия

 

Източник: По материали от Интернет

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!