Търсене
Close this search box.

СЕВЕРНОКОРЕЙСКИТЕ ХАКЕРИ СЕ НАСОЧВАТ КЪМ ХИМИЧЕСКИЯ СЕКТОР

Ловците на заплахи в Symantec са забелязали признаци, че групата Lazarus APT от Северна Корея е насочена към компании в химическия сектор в продължаваща кампания за кибершпионаж, която включва фалшиви примамки за работа и умно социално инженерство.

Lazarus, която се смята за подкрепяна от държавата група, извърши някои от най-големите кражби на криптовалута, виждани някога, но последното насочване към химическия сектор и ИТ компаниите в Южна Корея предполага разширяване отвъд големите финансови престъпления.

Екипът за разузнаване на заплахите на Symantec сподели бележки за последното откритие за Lazarus и отбеляза, че това насочване е продължение на кампания за злонамерен софтуер, наречена Operation Dream Job, която преди това беше свързана с прословутата севернокорейска хакерска група.

Компанията предостави технически подробности и IOC (индикатори за компромис) за най-новите кампании със злонамерен софтуер, заедно с предупреждение към световния бизнес.

„Групата Lazarus вероятно е насочена към организации в химическия сектор, за да получи интелектуална собственост, за да продължат собствените усилия на Северна Корея в тази област. Продължението на групата на Operation Dream Job предполага, че операцията е достатъчно успешна. Като такива, организациите трябва да гарантират, че разполагат с адекватна сигурност и да останат бдителни за атаки като тази“, казаха от компанията.

Предупреждението за Lazarus на Symantec идва в същия ден, когато правителството на САЩ обяви награда от 5 милиона долара за информация, която може да помогне за нарушаване на действията за аобикаляне на санкциите срещу Северна Корея.

„За да подкрепи международните усилия за нарушаване на незаконните дейности на Северна Корея, програмата на Държавния департамент за награди за правосъдие (RFJ) предлага награди до 5 милиона долара за информация, която води до нарушаване на финансовите механизми на лица, ангажирани в определени дейности, които подкрепят Северна Корея, включително пране на пари, износ на луксозни стоки за Северна Корея, киберактивност и действия, които подкрепят разпространението на ОМУ“, казва Държавният департамент на САЩ.

Правителството на САЩ също официално приписа кражбата на криптовалута от Ronin на стойност 600 милиона долара на хакери на Lazarus и обяви санкции срещу адреса на Ethereum, който получи откраднатите средства.

Ограбването на милиони долари се счита за втората най-голяма кражба на криптовалута за всички времена и включва източването на 173 600 етериума (ETH) и 25,5 милиона щатски биткойна, откраднати от Ronin.

Севернокорейските хакерски групи активно се насочиха към криптобанки и борси за криптовалути и наскоро беше забелязано да се насочват към офанзивни изследователи по сигурността и да използват фалшива компания за тестване при атаки, кaто използват богати тактики на социално инженерство.

 

Групата APT също беше уловена да споделя експлойти от нулев ден за съвременните уеб браузъри.

 

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
19 май 2024

Норвежци предсказват бедствия с ИИ

Норвежкият стартъп 7Analytics е получил 4 млн. евро, за да предскаж...
Бъдете социални
Още по темата
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Чрез GitHub и FileZilla се ...

Наблюдавана е „многостранна кампания“, при която...
19/05/2024

Grandoreiro се завръща по -...

Банковият троянец за Android „Grandoreiro“ се...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!