Reklama

Polityka i prawo

Polska celem Korei Północnej. Hakerzy wykradali dane i środki finansowe

Fot. 3005398/Pixabay
Fot. 3005398/Pixabay

Północnokoreańska grupa hakerów odpowiada za globalną kampanię hakerską, której jednym z celów była Polska. Cyberprzestępcy koncentrują się na kradzieży danych oraz generowaniu środków finansowych. Ich głównym celem są prywatne firmy z wielu branż. Analiza kampania wykazała, że grupa posługuje się zaawansowanym złośliwym oprogramowaniem i znacznie udoskonaliła sposób działania.

Specjaliści Kaspersky Lab poinformowali o wykryciu kampanii wykorzystującej strukturę złośliwego oprogramowania, która została przez ekspertów nazwana MATA. Zawiera ona między innymi kilka modułów ładujących oraz zainfekowane wtyczki. „Ta wszechstronna platforma może być przeznaczona dla systemów operacyjnych Windows, Linux i macOS” – czytamy na oficjalnym blogu Kaspersky Lab.

Pierwsze ślady MATA zostały wykryte przez specjalistów w pierwszym kwartale 2018 roku. Twórca złośliwego oprogramowania wykorzystywał je do prowadzenia agresywnej infiltracji sieci przedsiębiorstw na całym świecie. „Zidentyfikowaliśmy kilka ofiar” – wskazuje zespół Kaspersky.

Według analizy struktura jest w stanie wdrożyć ponad 15 komponentów złośliwego oprogramowania i umożliwia hakerom swobodne poruszanie się po powiązanych z docelową siecią systemach. Specjalistyczne badania pozwoliły również poznać cele hakerów. „Ofiary odnotowano w Polsce, Niemczech, Turcji, Korei, Japonii i Indiach” – czytamy na blogu Kaspersky. Cyberprzestępcy dokonywali włamań na systemy firm z wielu branż, w tym przedsiębiorstw z sektora handlu elektronicznego czy usług internetowych.

Specjaliści wskazują, że za kampanię odpowiada grupa APT, a jej podstawowym celem była kradzież danych. Ponadto MATA był używany do dystrybucji ransomware. „Oceniamy, że struktura MATA jest powiązana z grupą Lazarus APT (z Korei Północnej przyp. red.)” – wskazują eksperci Kaspersky Lab.

„Ta seria ataków wskazuje, że grupa Lazarus była skłonna zainwestować znaczne środki w rozwój zestawu narzędzi i poszerzenie swoich celów, szczególnie w poszukiwaniu pieniędzy i danych” – wyjaśnił na łamach CyberScoop Seongsu Park, specjalista Kaspersky. Jak dodał, napisanie złośliwego oprogramowania na systemy Linux i macOS wskazuje, że hakerzy mają wystarczająco dużo narzędzi do prowadzenia tak zaawansowanej kampanii.

Reklama
Reklama

Komentarze