Ловците на заплахи в Symantec са забелязали признаци, че групата Lazarus APT от Северна Корея е насочена към компании в химическия сектор в продължаваща кампания за кибершпионаж, която включва фалшиви примамки за работа и умно социално инженерство.
Lazarus, която се смята за подкрепяна от държавата група, извърши някои от най-големите кражби на криптовалута, виждани някога, но последното насочване към химическия сектор и ИТ компаниите в Южна Корея предполага разширяване отвъд големите финансови престъпления.
Екипът за разузнаване на заплахите на Symantec сподели бележки за последното откритие за Lazarus и отбеляза, че това насочване е продължение на кампания за злонамерен софтуер, наречена Operation Dream Job, която преди това беше свързана с прословутата севернокорейска хакерска група.
Компанията предостави технически подробности и IOC (индикатори за компромис) за най-новите кампании със злонамерен софтуер, заедно с предупреждение към световния бизнес.
„Групата Lazarus вероятно е насочена към организации в химическия сектор, за да получи интелектуална собственост, за да продължат собствените усилия на Северна Корея в тази област. Продължението на групата на Operation Dream Job предполага, че операцията е достатъчно успешна. Като такива, организациите трябва да гарантират, че разполагат с адекватна сигурност и да останат бдителни за атаки като тази“, казаха от компанията.
Предупреждението за Lazarus на Symantec идва в същия ден, когато правителството на САЩ обяви награда от 5 милиона долара за информация, която може да помогне за нарушаване на действията за аобикаляне на санкциите срещу Северна Корея.
„За да подкрепи международните усилия за нарушаване на незаконните дейности на Северна Корея, програмата на Държавния департамент за награди за правосъдие (RFJ) предлага награди до 5 милиона долара за информация, която води до нарушаване на финансовите механизми на лица, ангажирани в определени дейности, които подкрепят Северна Корея, включително пране на пари, износ на луксозни стоки за Северна Корея, киберактивност и действия, които подкрепят разпространението на ОМУ“, казва Държавният департамент на САЩ.
Правителството на САЩ също официално приписа кражбата на криптовалута от Ronin на стойност 600 милиона долара на хакери на Lazarus и обяви санкции срещу адреса на Ethereum, който получи откраднатите средства.
Ограбването на милиони долари се счита за втората най-голяма кражба на криптовалута за всички времена и включва източването на 173 600 етериума (ETH) и 25,5 милиона щатски биткойна, откраднати от Ronin.
Севернокорейските хакерски групи активно се насочиха към криптобанки и борси за криптовалути и наскоро беше забелязано да се насочват към офанзивни изследователи по сигурността и да използват фалшива компания за тестване при атаки, кaто използват богати тактики на социално инженерство.
Групата APT също беше уловена да споделя експлойти от нулев ден за съвременните уеб браузъри.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.