СЕВЕРНОКОРЕЙСКИТЕ ХАКЕРИ СЕ НАСОЧВАТ КЪМ ХИМИЧЕСКИЯ СЕКТОР

Ловците на заплахи в Symantec са забелязали признаци, че групата Lazarus APT от Северна Корея е насочена към компании в химическия сектор в продължаваща кампания за кибершпионаж, която включва фалшиви примамки за работа и умно социално инженерство.

Lazarus, която се смята за подкрепяна от държавата група, извърши някои от най-големите кражби на криптовалута, виждани някога, но последното насочване към химическия сектор и ИТ компаниите в Южна Корея предполага разширяване отвъд големите финансови престъпления.

Екипът за разузнаване на заплахите на Symantec сподели бележки за последното откритие за Lazarus и отбеляза, че това насочване е продължение на кампания за злонамерен софтуер, наречена Operation Dream Job, която преди това беше свързана с прословутата севернокорейска хакерска група.

Компанията предостави технически подробности и IOC (индикатори за компромис) за най-новите кампании със злонамерен софтуер, заедно с предупреждение към световния бизнес.

„Групата Lazarus вероятно е насочена към организации в химическия сектор, за да получи интелектуална собственост, за да продължат собствените усилия на Северна Корея в тази област. Продължението на групата на Operation Dream Job предполага, че операцията е достатъчно успешна. Като такива, организациите трябва да гарантират, че разполагат с адекватна сигурност и да останат бдителни за атаки като тази“, казаха от компанията.

Предупреждението за Lazarus на Symantec идва в същия ден, когато правителството на САЩ обяви награда от 5 милиона долара за информация, която може да помогне за нарушаване на действията за аобикаляне на санкциите срещу Северна Корея.

„За да подкрепи международните усилия за нарушаване на незаконните дейности на Северна Корея, програмата на Държавния департамент за награди за правосъдие (RFJ) предлага награди до 5 милиона долара за информация, която води до нарушаване на финансовите механизми на лица, ангажирани в определени дейности, които подкрепят Северна Корея, включително пране на пари, износ на луксозни стоки за Северна Корея, киберактивност и действия, които подкрепят разпространението на ОМУ“, казва Държавният департамент на САЩ.

Правителството на САЩ също официално приписа кражбата на криптовалута от Ronin на стойност 600 милиона долара на хакери на Lazarus и обяви санкции срещу адреса на Ethereum, който получи откраднатите средства.

Ограбването на милиони долари се счита за втората най-голяма кражба на криптовалута за всички времена и включва източването на 173 600 етериума (ETH) и 25,5 милиона щатски биткойна, откраднати от Ronin.

Севернокорейските хакерски групи активно се насочиха към криптобанки и борси за криптовалути и наскоро беше забелязано да се насочват към офанзивни изследователи по сигурността и да използват фалшива компания за тестване при атаки, кaто използват богати тактики на социално инженерство.

 

Групата APT също беше уловена да споделя експлойти от нулев ден за съвременните уеб браузъри.

 

Източник: По материали от Интернет

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
Бъдете социални
Още по темата
30/11/2023

Dollar Tree е жертва на нар...

Веригата дисконтови магазини Dollar Tree беше...
29/11/2023

Ирански хакери експлоатират...

Агенцията за киберсигурност и инфраструктура в...
28/11/2023

Хакери компрометираха чувст...

Rivers Casino Des Plaines е засегнато...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!