Armia i Służby
Niemiecki wywiad ostrzega przed Koreą Północną
Niemiecki wywiad ostrzega przez szpiegostwem ze strony Korei Północnej. Jej celem ma być sektor obronny. Jakie informacje chce pozyskać Pjongjang?
Niemiecka federalna agencja wywiadowcza (BfV) oraz Narodowa Służba Wywiadowcza Korei Południowej (NIS) wydały ostrzeżenie przed operacją szpiegowską Korei Północnej, wymierzoną w branżę obronną – podaje serwis Bleeping Computer, przytaczając treść raportu.
Wskazano w nim, że wrogie działania wciąż trwają a ich celem jest kradzież informacji dotyczących m.in. zaawansowanej technologii wojskowej i rozwoju nowych zdolności militarnych.
Włamanie do centrum badawczego
Po raz pierwszy aktywność w ramach operacji podjęto pod koniec 2022 r. Wówczas – zdaniem BfV i NIS – północnokoreańska grupa włamała się do „systemów centrum badawczego ds. technologii morskich” oraz przeprowadziła „atak na łańcuch dostaw”.
W jaki sposób hakerzy uzyskali dostęp do wspomnianego centrum? Poprzez włamanie do firmy zajmującej się serwerami i kradzież danych uwierzytelniających.
Czytaj też
Oferta pracy. Zainfekowany PDF
Kolejnym przypadek miał miejsce we wrześniu 2023 r. Wtedy to północnokoreańska grupa obrała za cel pracownika hiszpańskiej firmy z sektora lotniczego, aby wdrożyć tam backdoora.
Podczas działań zastosowano inżynierię społeczną. Atakujący utworzyli konto na jednej z platform z ofertami pracy, aby nawiązać kontakt z ofiarą. Mówimy o popularnym schemacie, który dotyczy pracowników nie tylko sektora obronnego.
Po rozpoczęciu rozmowy, sprawcy starają się wzbudzić u odbiorcy zaufanie. Nie robią tego gwałtownie, lecz tygodniami, a nawet miesiącami. Następnie ofierze przedstawiana jest oferta pracy. Proszona jest o przejście na inny kanał komunikacji. Tam wysyłany jest zainfekowany plik PDF, rzekomo z szczegółami oferty.
Grupa Lazarus. Ważne ogniowo Korei Północnej
Jak podaje serwis Bleeping Computer, za opisanymi atakami najpewniej stoi dobrze znana grupa Lazarus. O jej kampaniach rozpisywaliśmy się szeroko na łamach naszego portalu.
Mówimy o hakerach, dzięki którym Korea Północna może rozwijać m.in. swój program nuklearny. Pjongjang wspiera działalność ugrupowania, bo dzięki niemu reżim pozyskuje ogromne fundusze na wojsko i zbrojenia. W ten sposób udaje się Kimowi obchodzić sankcje.
Na łamach naszego portalu informowaliśmy o zhakowaniu Harmony, kalifornijskiej firmy zajmującej się technologią blockchain. W 2022 r. przedsiębiorstwo podało, że incydent dotyczył usługi „Horizon Bridge” umożliwiającej transfer wirtualnych aktywów między różnymi łańcuchami blockchain.
W efekcie miało dojść do kradzieży kryptowalut o wartości 100 mln dol. Jako sprawców wskazano hakerów Lazarus.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany