Reklama

Cyberbezpieczeństwo

Hakerzy Korei Północnej atakują. Na celowniku m.in. Niemcy

cyber
Autor. geralt/Pixabay

Hakerzy z Korei Północnej wykorzystują dobrze znanego backdoora do atakowania celów w m.in. Niemczech. Działania okrytego złą sławą gangu prowadzone są w skali globalnej.

Reklama

Północnokoreańska grupa „Lazarus” chętnie sięga podczas swoich kampanii po backdoora „DTrack”. Po raz pierwszy został wykryty przez specjalistów Kaspersky Lab w 2019 r. Najnowsze analizy pokazały, że jest wciąż wykorzystywany do ataków - pomimo upływu lat.

Reklama

Hakerzy posługiwali się tym narzędziem podczas ataków wymierzonych w m.in. bankomaty, jedną z elektrowni jądrowych, czy w ramach szerszych kampanii ransomware. „Generalnie wszędzie tam, gdzie >>Lazarus<< widzi możliwość osiągnięcia zysku finansowego” – czytamy w analizie Kaspersky.

„DTrack” pozwala atakującym przesyłać, pobierać, uruchamiać lub usuwać pliki na urządzeniu ofiary. Backdoor „ukrywa się” pod oprogramowaniem wyglądającym na legalne i bezpieczne.

Reklama
    Reklama

    Cele ataków

    Reklama

    Specjaliści wykryli, że ofiarami padły podmioty z Niemiec, Włoch, Szwajcarii, Tucji, Brazylii, Meksyku, USA, Indii i Arabii Saudyjskiej.

    Z jakich sektorów? Hakerzy celują przede wszystkim w rządowe ośrodki badawcze, media, dostawców usług IT i telekomy, oraz podmioty polityczne i edukacyjne.

    Reklama
      Reklama

      Sposób na zysk

      Reklama

      Wykorzystywanie cyberataków do generowania zysków to specjalność Korei Północnej. Reżim w ten sposób stara się pozyskiwać fundusze na np. rozwój programu nuklearnego, pomimo nałożonych przez Zachód sankcji.

      Jak informowaliśmy, Pjongjang do perfekcji opanował przestępczość kryptowalutową. W ramach jednej z akcji reżim Kim Dzong Una zgarnął aż 620 mln dolarów w kryptowalucie eter (ETH) – wszystko za sprawą napaści na sieć łańcucha bloków, na której opierał się wirtualny świat gry wietnamskiej produkcji Axie Infinity.

      Reklama

      W związku z tym eksperci z branży cyberbezpieczeństwa uważają, że Korea Północna to obecnie – obok Chin, Rosji i Iranu – państwo stwarzające największe zagrożenie w cyberprzestrzeni.

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Jak odkryto blokady w pociągach Newagu?

      YouTube cover video

      Komentarze

        Reklama