Cyberbezpieczeństwo
Hakerzy Korei Północnej atakują. Na celowniku m.in. Niemcy
Hakerzy z Korei Północnej wykorzystują dobrze znanego backdoora do atakowania celów w m.in. Niemczech. Działania okrytego złą sławą gangu prowadzone są w skali globalnej.
Północnokoreańska grupa „Lazarus” chętnie sięga podczas swoich kampanii po backdoora „DTrack”. Po raz pierwszy został wykryty przez specjalistów Kaspersky Lab w 2019 r. Najnowsze analizy pokazały, że jest wciąż wykorzystywany do ataków - pomimo upływu lat.
Hakerzy posługiwali się tym narzędziem podczas ataków wymierzonych w m.in. bankomaty, jedną z elektrowni jądrowych, czy w ramach szerszych kampanii ransomware. „Generalnie wszędzie tam, gdzie >>Lazarus<< widzi możliwość osiągnięcia zysku finansowego” – czytamy w analizie Kaspersky.
„DTrack” pozwala atakującym przesyłać, pobierać, uruchamiać lub usuwać pliki na urządzeniu ofiary. Backdoor „ukrywa się” pod oprogramowaniem wyglądającym na legalne i bezpieczne.
Czytaj też
Cele ataków
Specjaliści wykryli, że ofiarami padły podmioty z Niemiec, Włoch, Szwajcarii, Tucji, Brazylii, Meksyku, USA, Indii i Arabii Saudyjskiej.
Z jakich sektorów? Hakerzy celują przede wszystkim w rządowe ośrodki badawcze, media, dostawców usług IT i telekomy, oraz podmioty polityczne i edukacyjne.
Czytaj też
Sposób na zysk
Wykorzystywanie cyberataków do generowania zysków to specjalność Korei Północnej. Reżim w ten sposób stara się pozyskiwać fundusze na np. rozwój programu nuklearnego, pomimo nałożonych przez Zachód sankcji.
Jak informowaliśmy, Pjongjang do perfekcji opanował przestępczość kryptowalutową. W ramach jednej z akcji reżim Kim Dzong Una zgarnął aż 620 mln dolarów w kryptowalucie eter (ETH) – wszystko za sprawą napaści na sieć łańcucha bloków, na której opierał się wirtualny świat gry wietnamskiej produkcji Axie Infinity.
W związku z tym eksperci z branży cyberbezpieczeństwa uważają, że Korea Północna to obecnie – obok Chin, Rosji i Iranu – państwo stwarzające największe zagrożenie w cyberprzestrzeni.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
