СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.02.2024
#ИБ

Северокорейских хакеров обвиняют в атаках на оборонный сектор Германии и других стран мира

Северокорейских хакеров обвиняют в атаках на оборонный сектор Германии и других стран мира

Изображение: Micha Brändli (unsplash)

Федеральное разведывательное управление ФРГ и Национальная разведывательная служба Южной Кореи выпустили официальное заявление, в котором предупредили о продолжающихся операциях кибершпионажа, нацеленных на глобальный оборонный сектор. Подчёркивается, что эти атаки проводятся группами северокорейских хакеров, которые, якобы, поддерживаются официальным Пхеньяном, сообщает издание Bleeping Computer.

В немецких правоохранительных органах уточняют, что северокорейские хакеры на данный момент сосредоточены на проведении кибератак против различных предприятий оборонно-промышленного комплекса, которые располагаются на территории Южной Кореи, Северной Америки и Европы. В частности, эти атаки направлены на компрометацию конфиденциальных данных и кражу секретов, связанных с передовыми военными технологиями. В Германии убеждены, что полученные данные официальным Пхеньяном используются для того, чтобы модернизировать свои вооружения, а также «разрабатывать новые военные возможности».

В выпущенном накануне заявлении германских и южнокорейских разведывательных служб говорится о том, что атаки такого типа со стороны Северной Кореи проводятся преимущественно хакерами известной группировки Lazarus, которая более известна в последние годы проведением кибернападений на различные криптовалютные сервисы и биржи.

В частности, описывается один из инцидентов информационной безопасности, который был зафиксирован в конце 2022 года. Тогда, как отмечают разведывательные службы Германии, северокорейские хакеры группировки Lazarus смогли проникнуть в систему одного неназванного европейского исследовательского центра морских и судоходных технологий, а также провести кибератаку на цепочку поставок, скомпрометировав внутреннюю инфраструктуру компании, занимающейся управлением операциями по обслуживанию веб-сервиса целевой организации.

Кроме того, как уточняется, северокорейские хакеры активно проводят атаки на предприятия оборонно-промышленного комплекса с применением методик социальной инженерии, о чём ранее уже рассказывала словацкая компания по информационной безопасности ESET.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: