Cyberbezpieczeństwo
Zdemaskowano działania grupy z Korei Północnej
Hakerzy z Korei Północnej atakują serwery internetowe Windows IIS w ramach nowej kampanii. Ugrupowanie słynie ze wspierania reżimu i pomocy w zbieraniu funduszy na rozwój programów wojskowych, w tym arsenału nuklearnego.
Północnokoreańska grupa znana jako Lazarus Group prowadzi kampanię, w ramach której atakuje wrażliwe serwery internetowe Windows Internet Information Services (IIS). Są wykorzystywane przez różnego rodzaju organizacje do hostingu treści internetowych, w tym witryn, aplikacji i usług (np. Outlook) – tłumaczy serwis Bleeping Computer.
Czytaj też
Dostęp do serwerów
W ramach nowej kampanii atakującym zależy na uzyskaniu początkowego dostępu do sieci korporacyjnych. Wrogie działania zostały ujawnione przez południowokoreańskich specjalistów z AhnLab Security Emergency Response Center (ASEC). W raporcie wskazują, że przedstawiciele grupy początkowo uzyskują dostęp do serwerów Windows IIS poprzez wykorzystanie znanych luk w zabezpieczeniach lub błędnych konfiguracji. Następnie wdrażają złośliwe oprogramowanie.
Czytaj też
Finansowanie programów wojskowych
Przypomnijmy, że Lazarus Group wiązana jest z Koreą Północną. Tamtejszy rząd ma wspierać działania ugrupowania, które prowadzi kampanie motywowane m.in. finansowo. Według badaczy, atakujący za pomocą operacji w sieci próbują pozyskiwać środki z myślą o Pjongjangu. Te następnie mają trafiać na np. pokrywanie kosztów rozwoju programów wojskowych, w tym potencjału nuklearnego i rakiet balistycznych.
Na łamach naszego portalu nie raz opisywaliśmy sposoby obchodzenia sankcji przez Koreę Północną. Jedną z opcji jest właśnie posługiwanie się ugrupowaniami hakerskimi i cyberprzestępczymi. Zlecane są im m.in. cyberataki z myślą o kradzieży kryptowalut czy innych zasobów.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].