Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Korea Północna „szkoli się” w cyberszpiegostwie. Kolejna kampania wykryta przez FBI

Fot. Roman Harak/fickr
Fot. Roman Harak/fickr

Północnokoreańska kampania hakerska została zdemaskowana przez USCYBERCOM oraz FBI. Cyberprzestępcy realizowali operacje cyberszpiegowskie oraz wywiadowcze na potrzeby Pjongjangu. Wydano specjalne ostrzeżenie skierowane do instytucji sektora finansowego – informuje serwis CyberScoop.

USCYBERCOM ocenia, że złośliwe oprogramowanie jest wykorzystywane przez hakerów do prowadzenia cyberataków wymierzonych głównie w sektor finansowy. „Te próbki złośliwego oprogramowania są obecnie wykorzystywane do generowania funduszy oraz przeprowadzania innych złośliwych operacji, w tym zdalnego dostępu do systemów i gromadzenia danych” – wskazuje amerykańskie dowództwo w specjalnym komunikacie. Nie poinformowano jednak kto padł ofiarą kampanii hakerskiej. Nie przedstawiono również skali działania cyberprzestępców.

Ostrzeżenie o złośliwej kampanii pojawiło się na platformie wymiany informacji VirusTotal, co z kolei uruchomiło specjalną procedurę reakcji. Informacje na temat cyberataków opublikowano kilka tygodni po spotkaniu amerykańskich władz z przedstawicielami Korei Północnej, której celem było dojście do porozumienia w zakresie denuklearyzacji Pjongjangu – przypomina CyberScoop.

FBI również poinformowało o wykryciu szkodliwego oprogramowania „powiązanego z Koreą Północną”. Biuro Cyber Division wydało alert, który zawiera szczegółowe informacje na temat północnokoreańskiej MKOl, czyli kampanii wymierzonej w giełdy kryptowalut.

W ramach złośliwej operacji hakerzy posługiwali się wirusami typu trojan, aby za ich pomocą zapewnić sobie zdalny dostęp do komputerów ofiar. W ten sposób cyberprzestępcy mogli przesyłać pliki swobodnie bez żadnej wiedzy użytkowników – wskazuje CyberScoop.

W ramach kampanii północnokoreańscy hakerzy dokonywali m.in. kradzieży danych uwierzytelniających oraz innych wrażliwych informacji, a także przechwytywali historię „ruchów użytkowników na urządzeniu”.

Ujawnienie incydentu obrazuje skalę zaangażowania cyberprzestępców w ramach operacji wywiadowczych i szpiegowskich prowadzonych przez rząd Korei Północnej. „Zamiast po prostu uzyskiwać dostęp i przesyłać środki tak szybko, jak to możliwe, APT38 (nazwa północnokoreańskiej grupy hakerskiej - przyp. red.) działa bardziej na zasadach operacji szpiegowskiej, ostrożnie przeprowadzając rozpoznanie w wybranych instytucjach w celu gromadzenia danych, przy równoczesnym uniknięciu wykrycia” – wskazują specjaliści BlackBerry Cylance, cytowani przez serwis CyberScoop.

Czytaj też: Wiązka lasera narzędziem hakerów? Produkty popularnych marek w niebezpieczeństwie

Reklama
Reklama

Komentarze

    Czytaj także

    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy
    polska rosja szpiegostwo
    Operacja Rosji w Europie i Azji. Ryzyko dla Polski
    MITRE przedstawiło tegoroczną listę najgroźniejszych i najpopularniejszych podatności
    Lista 25 popularnych i groźnych podatności w 2024 roku
    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat