Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Korea Północna hakuje Koreę Południową

06 marca 2024, 15:19 | W biegu | 1 komentarz

Jak donosi Bleeping Computer, Narodowa Służba Wywiadowcza Korei Południowej ostrzega przed północnokoreańskimi cyberprzestępcami, którzy za cel obrali sobie producentów półprzewodników. Nic dziwnego, są to w końcu zasoby kluczowe w wyścigu o dominację w świecie AI czy przetwarzania danych. 

Liczba ataków z motywem szpiegowskim w tle wzrosła w drugiej połowie 2023 roku. Kampanie te polegały na atakowaniu wystawionych do Internetu serwerów posiadających znane podatności, co pozwalało na początkowy dostęp do sieci korporacyjnych.

Gdy udało się przedostać do sieci, atakujący próbowali kraść dane z serwerów, w tym poufne dokumenty i dane. 

W kampaniach zauważonych przez Narodową Służbę Wywiadowczą (ang. The National Intelligence Service – NIS), atakujący wykorzystali taktykę “living off the land”, która nie wymaga instalowania skryptów ani kodów na urządzeniu ofiary, ale polega na użyciu programów, które są już zainstalowane do przeprowadzenia ataku. To sprawia, że trudniej jest takie działania wykryć.

NIS donosi o co najmniej dwóch zauważonych atakach – jednym w grudniu 2023 i drugim w lutym 2024, w wyniku których mogło dojść do wycieku rysunków projektowych i zdjęć produktów, a także innych danych, nie określono jednak jakich. Nie wiadomo również, jakie dokładnie firmy stały się celem cyberprzestępców. 

NIS uważa, że te cyberataki mają na celu zebranie cennych informacji technicznych, które Korea Północna mogłaby wykorzystać do opracowania własnego programu produkcji chipów, np. do celów wojskowych:

„In relation to this hacking trend, the National Intelligence Service believes that North Korea may have started to prepare for its own semiconductor production due to difficulties in obtaining semiconductors because of sanctions, which affect the development of weapons such as satellites and missiles”

NIS poinformował ofiary o swoich odkryciach i przedstawili swoje rekomendacje wykrywania takich ataków i zapobiegania im. Ponadto podkreślono, że ważne są stałe aktualizacje i wprowadzenie odpowiedniego uwierzytelniania, aby zapobiegać nieautoryzowanemu dostępowi.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Antychip
    Odpowiedz

Odpowiedz