Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Hakerzy Korei Północnej atakują. Na celowniku m.in. Niemcy

cyber
Autor. geralt/Pixabay

Hakerzy z Korei Północnej wykorzystują dobrze znanego backdoora do atakowania celów w m.in. Niemczech. Działania okrytego złą sławą gangu prowadzone są w skali globalnej.

Reklama

Północnokoreańska grupa „Lazarus” chętnie sięga podczas swoich kampanii po backdoora „DTrack”. Po raz pierwszy został wykryty przez specjalistów Kaspersky Lab w 2019 r. Najnowsze analizy pokazały, że jest wciąż wykorzystywany do ataków - pomimo upływu lat.

Reklama

Hakerzy posługiwali się tym narzędziem podczas ataków wymierzonych w m.in. bankomaty, jedną z elektrowni jądrowych, czy w ramach szerszych kampanii ransomware. „Generalnie wszędzie tam, gdzie >>Lazarus<< widzi możliwość osiągnięcia zysku finansowego” – czytamy w analizie Kaspersky.

„DTrack” pozwala atakującym przesyłać, pobierać, uruchamiać lub usuwać pliki na urządzeniu ofiary. Backdoor „ukrywa się” pod oprogramowaniem wyglądającym na legalne i bezpieczne.

Reklama

Czytaj też

Cele ataków

Specjaliści wykryli, że ofiarami padły podmioty z Niemiec, Włoch, Szwajcarii, Tucji, Brazylii, Meksyku, USA, Indii i Arabii Saudyjskiej.

Z jakich sektorów? Hakerzy celują przede wszystkim w rządowe ośrodki badawcze, media, dostawców usług IT i telekomy, oraz podmioty polityczne i edukacyjne.

Czytaj też

Sposób na zysk

Wykorzystywanie cyberataków do generowania zysków to specjalność Korei Północnej. Reżim w ten sposób stara się pozyskiwać fundusze na np. rozwój programu nuklearnego, pomimo nałożonych przez Zachód sankcji.

Jak informowaliśmy, Pjongjang do perfekcji opanował przestępczość kryptowalutową. W ramach jednej z akcji reżim Kim Dzong Una zgarnął aż 620 mln dolarów w kryptowalucie eter (ETH) – wszystko za sprawą napaści na sieć łańcucha bloków, na której opierał się wirtualny świat gry wietnamskiej produkcji Axie Infinity.

W związku z tym eksperci z branży cyberbezpieczeństwa uważają, że Korea Północna to obecnie – obok Chin, Rosji i Iranu – państwo stwarzające największe zagrożenie w cyberprzestrzeni.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”