Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Niemiecki wywiad ostrzega przed Koreą Północną

Szymon Palczewski

wojna Niemcy wojsko Bundeswehr
Niemiecka Bundeswehra
Autor. Bundeswehr (@bundeswehrInfo)/X

Niemiecki wywiad ostrzega przez szpiegostwem ze strony Korei Północnej. Jej celem ma być sektor obronny. Jakie informacje chce pozyskać Pjongjang? 

Niemiecka federalna agencja wywiadowcza (BfV) oraz Narodowa Służba Wywiadowcza Korei Południowej (NIS) wydały ostrzeżenie przed operacją szpiegowską Korei Północnej, wymierzoną w branżę obronną – podaje serwis Bleeping Computer, przytaczając treść raportu

Wskazano w nim, że wrogie działania wciąż trwają a ich celem jest kradzież informacji dotyczących m.in. zaawansowanej technologii wojskowej i rozwoju nowych zdolności militarnych.

Reklama

Włamanie do centrum badawczego

Po raz pierwszy aktywność w ramach operacji podjęto pod koniec 2022 r. Wówczas – zdaniem BfV i NIS – północnokoreańska grupa włamała się do „systemów centrum badawczego ds. technologii morskich” oraz przeprowadziła „atak na łańcuch dostaw”. 

W jaki sposób hakerzy uzyskali dostęp do wspomnianego centrum? Poprzez włamanie do firmy zajmującej się serwerami i kradzież danych uwierzytelniających. 

Czytaj też

Oferta pracy. Zainfekowany PDF

Kolejnym przypadek miał miejsce we wrześniu 2023 r. Wtedy to północnokoreańska grupa obrała za cel pracownika hiszpańskiej firmy z sektora lotniczego, aby wdrożyć tam backdoora.

Podczas działań zastosowano inżynierię społeczną. Atakujący utworzyli konto na jednej z platform z ofertami pracy, aby nawiązać kontakt z ofiarą. Mówimy o popularnym schemacie, który dotyczy pracowników nie tylko sektora obronnego. 

Po rozpoczęciu rozmowy, sprawcy starają się wzbudzić u odbiorcy zaufanie. Nie robią tego gwałtownie, lecz tygodniami, a nawet miesiącami. Następnie ofierze przedstawiana jest oferta pracy. Proszona jest o przejście na inny kanał komunikacji. Tam wysyłany jest zainfekowany plik PDF, rzekomo z szczegółami oferty. 

Reklama

Grupa Lazarus. Ważne ogniowo Korei Północnej

Jak podaje serwis Bleeping Computer, za opisanymi atakami najpewniej stoi dobrze znana grupa Lazarus. O jej kampaniach rozpisywaliśmy się szeroko na łamach naszego portalu. 

Mówimy o hakerach, dzięki którym Korea Północna może rozwijać m.in. swój program nuklearny. Pjongjang wspiera działalność ugrupowania, bo dzięki niemu reżim pozyskuje ogromne fundusze na wojsko i zbrojenia. W ten sposób udaje się Kimowi obchodzić sankcje. 

Na łamach naszego portalu informowaliśmy o zhakowaniu Harmony, kalifornijskiej firmy zajmującej się technologią blockchain. W 2022 r. przedsiębiorstwo podało, że incydent dotyczył usługi „Horizon Bridge” umożliwiającej transfer wirtualnych aktywów między różnymi łańcuchami blockchain.

W efekcie miało dojść do kradzieży kryptowalut o wartości 100 mln dol. Jako sprawców wskazano hakerów Lazarus.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Technologia deepfake
    #CyberMagazyn: Deepfake. Ekspertka radzi, jak nie dać się oszukać
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Koniec Samourai Wallet. Platforma służyła do prania brudnych pieniędzy
    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany