Astăzi, Agenția Națională de Poliție din Coreea de Sud a emis o avertizare urgentă cu privire la grupurile de hackeri din Coreea de Nord care vizează entități din industria de apărare pentru a fura informații tehnologice valoroase.
Poliția a descoperit mai multe cazuri de spargeri reușite ale companiilor de apărare din Coreea de Sud implicate în grupurile de hackeri Lazarus, Andariel și Kimsuky, toate parte a aparatului de hacking din Coreea de Nord.
Conform anunțului, atacatorii au spart organizațiile prin exploatarea vulnerabilităților din medii țintă sau ale subcontractanților lor pentru a plasa malware capabil să extragă date.
Agenția Națională de Poliție și Administrația Programului de Achiziții pentru Apărare au efectuat o inspecție specială mai devreme în acest an, între 15 ianuarie și 16 februarie, și au implementat măsuri de protecție pentru a securiza rețelele critice.
Această operațiune specială a descoperit mai multe companii care au fost compromise încă din 2022, dar nu erau conștiente de spargere până când autoritățile le-au informat.
Raportul poliției evidențiază trei cazuri implicate în fiecare dintre grupurile de hackeri menționate, prezentând metode de atac multifăcute menite să fure tehnologie de apărare.
Hackerii de la Lazarus au exploatat sistemele de conexiune de rețea prost gestionate concepute pentru testare și au pătruns în rețelele interne ale unei companii de apărare începând din noiembrie 2022.
După infiltrare în rețea, au adunat date critice stocate în cel puțin șase dintre calculatoarele firmei și le-au transferat către un server cloud în străinătate.
Al doilea atac a fost atribuit grupului Andariel, care a furat informații de cont de la un angajat al unei companii de întreținere care a deservit subcontractanții de apărare.
Folosind acest cont furat în octombrie 2022, au instalat malware pe serverele acestor subcontractanți, ducând la scurgeri semnificative de date tehnice legate de apărare.
Această infiltrare în rețea a fost agravată și de angajații care foloseau aceleași parole pentru conturile personale și cele de muncă.
Un al treilea atac evidențiat în avertizarea poliției, Kimsuky a exploatat o vulnerabilitate în serverul de email al unui subcontractant de apărare între aprilie și iulie 2023, ceea ce a permis descărcarea de fișiere mari fără a fi nevoie de autentificare.
Această vulnerabilitate a fost folosită pentru a descărca și fura date tehnice substanțiale din serverul intern al companiei.
Poliția coreeană recomandă atât companiilor de apărare, cât și subcontractanților lor să îmbunătățească securitatea rețelei prin segmentare, resetări periodice de parole, configurarea autentificării în doi factori pe toate conturile critice și blocarea acceselor IP străine.
Frontier Communications închide sistemele după un atac cibernetic
Cisco Duo avertizează că o încălcare a datelor de la terțe părți a expus jurnalele MFA prin SMS
Fujitsu a găsit malware pe sistemele IT, confirmă încălcarea datelor
Coreea de Nord sparge două companii sud-coreene de cipuri pentru a fura date de inginerie
Hackerii preiau actualizările antivirus pentru a descărca malware-ul GuptiMiner
Leave a Reply