Niemiecki wywiad ostrzega przed Koreą Północną

Niemiecka federalna agencja wywiadowcza (BfV) oraz Narodowa Służba Wywiadowcza Korei Południowej (NIS) wydały ostrzeżenie przed operacją szpiegowską Korei Północnej, wymierzoną w branżę obronną – podaje serwis Bleeping Computer, przytaczając treść raportu. 

Wskazano w nim, że wrogie działania wciąż trwają a ich celem jest kradzież informacji dotyczących m.in. zaawansowanej technologii wojskowej i rozwoju nowych zdolności militarnych.

Włamanie do centrum badawczego

Po raz pierwszy aktywność w ramach operacji podjęto pod koniec 2022 r. Wówczas – zdaniem BfV i NIS – północnokoreańska grupa włamała się do „systemów centrum badawczego ds. technologii morskich” oraz przeprowadziła „atak na łańcuch dostaw”. 

W jaki sposób hakerzy uzyskali dostęp do wspomnianego centrum? Poprzez włamanie do firmy zajmującej się serwerami i kradzież danych uwierzytelniających. 

Oferta pracy. Zainfekowany PDF

Kolejnym przypadek miał miejsce we wrześniu 2023 r. Wtedy to północnokoreańska grupa obrała za cel pracownika hiszpańskiej firmy z sektora lotniczego, aby wdrożyć tam backdoora.

Podczas działań zastosowano inżynierię społeczną. Atakujący utworzyli konto na jednej z platform z ofertami pracy, aby nawiązać kontakt z ofiarą. Mówimy o popularnym schemacie, który dotyczy pracowników nie tylko sektora obronnego. 

Po rozpoczęciu rozmowy, sprawcy starają się wzbudzić u odbiorcy zaufanie. Nie robią tego gwałtownie, lecz tygodniami, a nawet miesiącami. Następnie ofierze przedstawiana jest oferta pracy. Proszona jest o przejście na inny kanał komunikacji. Tam wysyłany jest zainfekowany plik PDF, rzekomo z szczegółami oferty. 

Grupa Lazarus. Ważne ogniowo Korei Północnej

Jak podaje serwis Bleeping Computer, za opisanymi atakami najpewniej stoi dobrze znana grupa Lazarus. O jej kampaniach rozpisywaliśmy się szeroko na łamach naszego portalu. 

Mówimy o hakerach, dzięki którym Korea Północna może rozwijać m.in. swój program nuklearny. Pjongjang wspiera działalność ugrupowania, bo dzięki niemu reżim pozyskuje ogromne fundusze na wojsko i zbrojenia. W ten sposób udaje się Kimowi obchodzić sankcje. 

Na łamach naszego portalu informowaliśmy o zhakowaniu Harmony, kalifornijskiej firmy zajmującej się technologią blockchain. W 2022 r. przedsiębiorstwo podało, że incydent dotyczył usługi „Horizon Bridge” umożliwiającej transfer wirtualnych aktywów między różnymi łańcuchami blockchain.

W efekcie miało dojść do kradzieży kryptowalut o wartości 100 mln dol. Jako sprawców wskazano hakerów Lazarus.