Północnokoreański sposób na zbrojenia. Sieć źródłem finansowania rozwoju militarnego

17 lutego 2020, 11:03
5015834176_c8eeb20708_b
Fot. Roman Harak/Flickr

Amerykańskie władze poinformowały o wykryciu dotychczas nieznanej złośliwej kampanii hakerskiej prowadzonej przez Koreę Północną. Zaawansowane operacje powiązanych z rządem cybeprzestępców mają na celu pozyskanie środków finansowych, głównie na zbrojenia. Również i tym razem, Pjongjang bezskutecznie próbował ukryć swoją działalność w sieci. 

Pentagon, FBI oraz Departament Bezpieczeństwa Wewnętrznego poinformowały o wykryciu nowej kampanii hakerskiej prowadzonej przez Koreę Północną. Eksperci wskazują, że cyberprzestępcy prowadzą złośliwe operacje, wykorzystując do tego celu narzędzia przeznaczone do kradzieży danych, tworzenia lub usuwania plików oraz przechwytywania zrzutów ekranu – donosi serwis Cyberscoop.

Za pomocą Twittera USCYBERCOM Malware Alert przedstawiło szczegółowe informacje dotyczące działalności hakerów. „Złośliwe oprogramowanie jest obecnie wykorzystywane do ataków typu phishing i zdalnego dostępu przez północnokoreańskich cyberprzestępców w celu prowadzenia nielegalnej działalności, kradzieży funduszy i unikania sankcji” – czytamy w komunikacie.

Pliki zainfekowane złośliwym oprogramowaniem zostały nazwane przez ekspertów: Hoplight, Buffetline, Artfulpie, Hotcroissant, Crowdedflounder, Slickshoes oraz Bistromath. Analiza narzędzi hakerskich wykazała, że część z nich była używana już w 2016 roku.

Jednak pozostałe elementy zostały stworzone stosunkowo niedawno. Specjaliści podkreślają, że na przykład Hotcroissant oraz Artfulpie prawdopodobnie opracowano dopiero w połowie ubiegłego roku, a więc są oprogramowaniem nowym i nieznanym.

Wiele złośliwych plików wykazuje typowe funkcje dla trojana zdalnego dostępu (RAT) – informuje CyberScoop. Przykładem może być wspomniany wyżej Slickshoes, który posiada liczne cechy przypominające oprogramowanie RAT.

Analiza złośliwej kampanii wskazuje, że Korea Północna próbuje ukryć swoją aktywność w cyberprzestrzeni, jednak jej działania nie są w pełni skuteczne. Na taki stan rzeczy wpływa między innymi skuteczna sieć wymiany informacji na linii sektor prywatny - amerykański rząd. Dzięki szybkiemu poinformowaniu odpowiednich służb o niepokojących sygnałach, złośliwa operacja Pjongjangu została natychmiast zbadana przez specjalistów, a informacje na temat incydentu przekazano do opinii publicznej w formie ostrzeżenia.  

KomentarzeLiczba komentarzy: 1
Cyborg
poniedziałek, 17 lutego 2020, 14:53

Gdzie się oni tego uczą? W tajnym laboratorium w WUHAN?