Cyberbezpieczeństwo

Hakerzy Korei Północnej atakują. Na celowniku m.in. Niemcy

cyber
Fot. geralt/Pixabay

Hakerzy z Korei Północnej wykorzystują dobrze znanego backdoora do atakowania celów w m.in. Niemczech. Działania okrytego złą sławą gangu prowadzone są w skali globalnej.

Północnokoreańska grupa „Lazarus” chętnie sięga podczas swoich kampanii po backdoora „DTrack”. Po raz pierwszy został wykryty przez specjalistów Kaspersky Lab w 2019 r. Najnowsze analizy pokazały, że jest wciąż wykorzystywany do ataków - pomimo upływu lat.

Hakerzy posługiwali się tym narzędziem podczas ataków wymierzonych w m.in. bankomaty, jedną z elektrowni jądrowych, czy w ramach szerszych kampanii ransomware. „Generalnie wszędzie tam, gdzie >>Lazarus<< widzi możliwość osiągnięcia zysku finansowego” – czytamy w analizie Kaspersky.

„DTrack” pozwala atakującym przesyłać, pobierać, uruchamiać lub usuwać pliki na urządzeniu ofiary. Backdoor „ukrywa się” pod oprogramowaniem wyglądającym na legalne i bezpieczne.

Czytaj też

Cele ataków

Specjaliści wykryli, że ofiarami padły podmioty z Niemiec, Włoch, Szwajcarii, Tucji, Brazylii, Meksyku, USA, Indii i Arabii Saudyjskiej.

Z jakich sektorów? Hakerzy celują przede wszystkim w rządowe ośrodki badawcze, media, dostawców usług IT i telekomy, oraz podmioty polityczne i edukacyjne.

Czytaj też

Sposób na zysk

Wykorzystywanie cyberataków do generowania zysków to specjalność Korei Północnej. Reżim w ten sposób stara się pozyskiwać fundusze na np. rozwój programu nuklearnego, pomimo nałożonych przez Zachód sankcji.

Jak informowaliśmy, Pjongjang do perfekcji opanował przestępczość kryptowalutową. W ramach jednej z akcji reżim Kim Dzong Una zgarnął aż 620 mln dolarów w kryptowalucie eter (ETH) – wszystko za sprawą napaści na sieć łańcucha bloków, na której opierał się wirtualny świat gry wietnamskiej produkcji Axie Infinity.

W związku z tym eksperci z branży cyberbezpieczeństwa uważają, że Korea Północna to obecnie – obok Chin, Rosji i Iranu – państwo stwarzające największe zagrożenie w cyberprzestrzeni.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także