Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Korea Północna hakuje Koreę Południową
Jak donosi Bleeping Computer, Narodowa Służba Wywiadowcza Korei Południowej ostrzega przed północnokoreańskimi cyberprzestępcami, którzy za cel obrali sobie producentów półprzewodników. Nic dziwnego, są to w końcu zasoby kluczowe w wyścigu o dominację w świecie AI czy przetwarzania danych.
Liczba ataków z motywem szpiegowskim w tle wzrosła w drugiej połowie 2023 roku. Kampanie te polegały na atakowaniu wystawionych do Internetu serwerów posiadających znane podatności, co pozwalało na początkowy dostęp do sieci korporacyjnych.
Gdy udało się przedostać do sieci, atakujący próbowali kraść dane z serwerów, w tym poufne dokumenty i dane.
W kampaniach zauważonych przez Narodową Służbę Wywiadowczą (ang. The National Intelligence Service – NIS), atakujący wykorzystali taktykę “living off the land”, która nie wymaga instalowania skryptów ani kodów na urządzeniu ofiary, ale polega na użyciu programów, które są już zainstalowane do przeprowadzenia ataku. To sprawia, że trudniej jest takie działania wykryć.
NIS donosi o co najmniej dwóch zauważonych atakach – jednym w grudniu 2023 i drugim w lutym 2024, w wyniku których mogło dojść do wycieku rysunków projektowych i zdjęć produktów, a także innych danych, nie określono jednak jakich. Nie wiadomo również, jakie dokładnie firmy stały się celem cyberprzestępców.
NIS uważa, że te cyberataki mają na celu zebranie cennych informacji technicznych, które Korea Północna mogłaby wykorzystać do opracowania własnego programu produkcji chipów, np. do celów wojskowych:
„In relation to this hacking trend, the National Intelligence Service believes that North Korea may have started to prepare for its own semiconductor production due to difficulties in obtaining semiconductors because of sanctions, which affect the development of weapons such as satellites and missiles”
NIS poinformował ofiary o swoich odkryciach i przedstawili swoje rekomendacje wykrywania takich ataków i zapobiegania im. Ponadto podkreślono, że ważne są stałe aktualizacje i wprowadzenie odpowiedniego uwierzytelniania, aby zapobiegać nieautoryzowanemu dostępowi.
Przypominam, że z pewnego rodzaju chipami do dziś się walczy. Jak ktoś ma dobrą wolę, świadomość, to proszę:
fanimani.pl/stopzet/
https://chng.it/dVSSZj6LQf – petycja do PE do podpisu; więcej info: http://www.globalresearch.ca/about-time-stop-world-competition-control-human-brains/5850919 „Wojna poznawcza”: Zatrzymaj światową konkurencję o „kontrolę ludzkich mózgów”