СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
28.07.2024
#ИБ

Mandiant: северокорейские хакеры перешли от кибершпионажа к атакам с использованием программ-вымогателей

Mandiant: северокорейские хакеры перешли от кибершпионажа к атакам с использованием программ-вымогателей

Северокорейская хакерская группировка APT45, известная своими операциями по кибершпионажу, постепенно перешла к финансово мотивированным атакам, предполагающим использование программ-вымогателей, что отличает её от других прогосударственных хакерских групп, связанных с КНДР. Об этом в своём новом отчёте рассказали эксперты компании Mandiant.

По словам экспертов, хакерская группа APT45, также известна под названиями Andariel, Nickel Hyatt, Onyx Sleet (ранее Plutonium), Silent Chollima и Stonefly.

«APT45 — это давно действующий, умеренно сложный северокорейский кибероператор, который проводил шпионские кампании ещё в 2009 году. APT45 чаще всего наблюдался как объект, нацеленный на критическую инфраструктуру», — заявили исследователи Mandiant.

Отмечается, что APT45, наряду с APT38 (также известной как BlueNoroff), APT43 (также известной как Kimsuky) и Lazarus Group (также известной как TEMP.Hermit), якобы являются элементами Главного разведывательного управления Северной Кореи (RGB), ведущей военной разведывательной организации страны, уверены в Mandiant.

APT45, в частности, связана с развертыванием семейств программ-вымогателей, отслеживаемых как SHATTEREDGLASS и Maui, нацеленных на организации в Южной Корее, Японии и США в 2021 и 2022 годах. Подробная информация о SHATTEREDGLASS была задокументирована «Лабораторией Касперского» в июне 2021 года.

«Возможно, что APT45 совершает финансово мотивированные киберпреступления не только для поддержки своих собственных операций, но и для получения средств на другие государственные нужды Северной Кореи», — заявили в Mandiant.

Ещё одним заметным вредоносным ПО в её арсенале является бэкдор под названием Dtrack (он же Valefor и Preft), который впервые был использован в кибератаке, направленной на атомную электростанцию Куданкулам в Индии в 2019 году, что стало одним из немногих публично известных случаев нанесения ударов северокорейскими злоумышленниками по критически важной инфраструктуре.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: