Korea Północna „szkoli się” w cyberszpiegostwie. Kolejna kampania wykryta przez FBI

12 listopada 2019, 18:37
5015834176_c8eeb20708_b
Fot. Roman Harak/fickr

Północnokoreańska kampania hakerska została zdemaskowana przez USCYBERCOM oraz FBI. Cyberprzestępcy realizowali operacje cyberszpiegowskie oraz wywiadowcze na potrzeby Pjongjangu. Wydano specjalne ostrzeżenie skierowane do instytucji sektora finansowego – informuje serwis CyberScoop.

USCYBERCOM ocenia, że złośliwe oprogramowanie jest wykorzystywane przez hakerów do prowadzenia cyberataków wymierzonych głównie w sektor finansowy. „Te próbki złośliwego oprogramowania są obecnie wykorzystywane do generowania funduszy oraz przeprowadzania innych złośliwych operacji, w tym zdalnego dostępu do systemów i gromadzenia danych” – wskazuje amerykańskie dowództwo w specjalnym komunikacie. Nie poinformowano jednak kto padł ofiarą kampanii hakerskiej. Nie przedstawiono również skali działania cyberprzestępców.

Ostrzeżenie o złośliwej kampanii pojawiło się na platformie wymiany informacji VirusTotal, co z kolei uruchomiło specjalną procedurę reakcji. Informacje na temat cyberataków opublikowano kilka tygodni po spotkaniu amerykańskich władz z przedstawicielami Korei Północnej, której celem było dojście do porozumienia w zakresie denuklearyzacji Pjongjangu – przypomina CyberScoop.

FBI również poinformowało o wykryciu szkodliwego oprogramowania „powiązanego z Koreą Północną”. Biuro Cyber Division wydało alert, który zawiera szczegółowe informacje na temat północnokoreańskiej MKOl, czyli kampanii wymierzonej w giełdy kryptowalut.

W ramach złośliwej operacji hakerzy posługiwali się wirusami typu trojan, aby za ich pomocą zapewnić sobie zdalny dostęp do komputerów ofiar. W ten sposób cyberprzestępcy mogli przesyłać pliki swobodnie bez żadnej wiedzy użytkowników – wskazuje CyberScoop.

W ramach kampanii północnokoreańscy hakerzy dokonywali m.in. kradzieży danych uwierzytelniających oraz innych wrażliwych informacji, a także przechwytywali historię „ruchów użytkowników na urządzeniu”.

Ujawnienie incydentu obrazuje skalę zaangażowania cyberprzestępców w ramach operacji wywiadowczych i szpiegowskich prowadzonych przez rząd Korei Północnej. „Zamiast po prostu uzyskiwać dostęp i przesyłać środki tak szybko, jak to możliwe, APT38 (nazwa północnokoreańskiej grupy hakerskiej - przyp. red.) działa bardziej na zasadach operacji szpiegowskiej, ostrożnie przeprowadzając rozpoznanie w wybranych instytucjach w celu gromadzenia danych, przy równoczesnym uniknięciu wykrycia” – wskazują specjaliści BlackBerry Cylance, cytowani przez serwis CyberScoop.

KomentarzeLiczba komentarzy: 1
Autor
wtorek, 12 listopada 2019, 22:04

Ciekawe czy wykryli ją w stylu pewnego banku czy przed, ale skoro wykryta a nie udaremniona to nagrody i awanse się pewnie posypą