Reklama

Polityka i prawo

Fot. Roman Harak/fickr

Korea Północna „szkoli się” w cyberszpiegostwie. Kolejna kampania wykryta przez FBI

Północnokoreańska kampania hakerska została zdemaskowana przez USCYBERCOM oraz FBI. Cyberprzestępcy realizowali operacje cyberszpiegowskie oraz wywiadowcze na potrzeby Pjongjangu. Wydano specjalne ostrzeżenie skierowane do instytucji sektora finansowego – informuje serwis CyberScoop.

USCYBERCOM ocenia, że złośliwe oprogramowanie jest wykorzystywane przez hakerów do prowadzenia cyberataków wymierzonych głównie w sektor finansowy. „Te próbki złośliwego oprogramowania są obecnie wykorzystywane do generowania funduszy oraz przeprowadzania innych złośliwych operacji, w tym zdalnego dostępu do systemów i gromadzenia danych” – wskazuje amerykańskie dowództwo w specjalnym komunikacie. Nie poinformowano jednak kto padł ofiarą kampanii hakerskiej. Nie przedstawiono również skali działania cyberprzestępców.

Ostrzeżenie o złośliwej kampanii pojawiło się na platformie wymiany informacji VirusTotal, co z kolei uruchomiło specjalną procedurę reakcji. Informacje na temat cyberataków opublikowano kilka tygodni po spotkaniu amerykańskich władz z przedstawicielami Korei Północnej, której celem było dojście do porozumienia w zakresie denuklearyzacji Pjongjangu – przypomina CyberScoop.

FBI również poinformowało o wykryciu szkodliwego oprogramowania „powiązanego z Koreą Północną”. Biuro Cyber Division wydało alert, który zawiera szczegółowe informacje na temat północnokoreańskiej MKOl, czyli kampanii wymierzonej w giełdy kryptowalut.

W ramach złośliwej operacji hakerzy posługiwali się wirusami typu trojan, aby za ich pomocą zapewnić sobie zdalny dostęp do komputerów ofiar. W ten sposób cyberprzestępcy mogli przesyłać pliki swobodnie bez żadnej wiedzy użytkowników – wskazuje CyberScoop.

W ramach kampanii północnokoreańscy hakerzy dokonywali m.in. kradzieży danych uwierzytelniających oraz innych wrażliwych informacji, a także przechwytywali historię „ruchów użytkowników na urządzeniu”.

Ujawnienie incydentu obrazuje skalę zaangażowania cyberprzestępców w ramach operacji wywiadowczych i szpiegowskich prowadzonych przez rząd Korei Północnej. „Zamiast po prostu uzyskiwać dostęp i przesyłać środki tak szybko, jak to możliwe, APT38 (nazwa północnokoreańskiej grupy hakerskiej - przyp. red.) działa bardziej na zasadach operacji szpiegowskiej, ostrożnie przeprowadzając rozpoznanie w wybranych instytucjach w celu gromadzenia danych, przy równoczesnym uniknięciu wykrycia” – wskazują specjaliści BlackBerry Cylance, cytowani przez serwis CyberScoop.

Reklama

Komentarze

    Reklama