Zdemaskowano działania grupy z Korei Północnej

Północnokoreańska grupa znana jako Lazarus Group prowadzi kampanię, w ramach której atakuje wrażliwe serwery internetowe Windows Internet Information Services (IIS). Są wykorzystywane przez różnego rodzaju organizacje do hostingu treści internetowych, w tym witryn, aplikacji i usług (np. Outlook) – tłumaczy serwis Bleeping Computer.

Dostęp do serwerów

W ramach nowej kampanii atakującym zależy na uzyskaniu początkowego dostępu do sieci korporacyjnych. Wrogie działania zostały ujawnione przez południowokoreańskich specjalistów z AhnLab Security Emergency Response Center (ASEC). W raporcie wskazują, że przedstawiciele grupy początkowo uzyskują dostęp do serwerów Windows IIS poprzez wykorzystanie znanych luk w zabezpieczeniach lub błędnych konfiguracji. Następnie wdrażają złośliwe oprogramowanie. 

Finansowanie programów wojskowych

Przypomnijmy, że Lazarus Group wiązana jest z Koreą Północną. Tamtejszy rząd ma wspierać działania ugrupowania, które prowadzi kampanie motywowane m.in. finansowo. Według badaczy, atakujący za pomocą operacji w sieci próbują pozyskiwać środki z myślą o Pjongjangu. Te następnie mają trafiać na np. pokrywanie kosztów rozwoju programów wojskowych, w tym potencjału nuklearnego i rakiet balistycznych. 

Na łamach naszego portalu nie raz opisywaliśmy sposoby obchodzenia sankcji przez Koreę Północną. Jedną z opcji jest właśnie posługiwanie się ugrupowaniami hakerskimi i cyberprzestępczymi. Zlecane są im m.in. cyberataki z myślą o kradzieży kryptowalut czy innych zasobów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].