СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
29.05.2024
#ИБ

Microsoft обвинила хакеров из КНДР в крупномасштабных атаках с применением шифровальщика

Microsoft обвинила хакеров из КНДР в крупномасштабных атаках с применением шифровальщика

источник: dall-e

Корпорация Microsoft обвинила северокорейских хакеров в проведении крупномасштабных атак с использованием вымогательского программного обеспечения FakePenny. По словам экспертов по информационной безопасности американской компании, ответственность за эти инциденты несёт хакерская группировка из КНДР Moonstone Sleet.

По словам аналитиков, злоумышленники из хакерской группы из Северной Кореи Moonstone Sleet, ранее отслеживаемая под названием Storm 17, атакуют преимущественно различные финансовые организации с применением троянского программного обеспечения.

Также в ходе своей деятельности они занимаются распространением специальных загрузчиков вредоносного программного обеспечения во время атак на цепочки поставок. Первоначальный вектор атак этой хакерской группировки связан с рассылкой огромного количества фишинговых писем по электронной почте, а также в социальных сетях и мессенджерах.

В корпорации Microsoft подчёркивают, что впервые хакерская группировка Moonstone Sleet развернула новый вариант программы-вымогателя FakePenny в апреле 2024 года, через два месяца после компрометации и нахождения в сетях одной из западных организаций.

Интересным моментом этой киберпреступной атаки является то, что в отличие от других киберопераций с применением вымогательского программного обеспечения, которые координируются с северокорейскими хакерами, в этом случае злоумышленники запросили у пострадавшей организации не 100 000 долларов, как это обычно происходит с киберпреступниками из КНДР, а 6,6 млн долларов в биткоинах.

В Microsoft также отмечают, что основной мотивацией хакерской группировки из Северной Кореи Moonstone Sleet является именно получение финансовой прибыли, а не проведение кибератак с целями шпионажа или получение каких-либо разведывательных данных. Хотя все остальные атаки в прошлые годы, якобы связанные с северокорейскими хакерами, помимо финансовой мотивации имели явные признаки того, что злоумышленники были нацелены именно на сбор различной конфиденциальной информации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: