Руководство Южной Кореи обвинило северокорейских хакеров в атаке на 892 экспертов по внешней политике страны. В частности, с апреля 2022 года нападениям подверглись члены аналитических центров и учёные.
В Южной Корее указывают, что атаки начались с фишинговых писем, которые маскировали под обращения чиновников республики. Зачастую это ссылки на поддельные сайты или вирусы во вложении. Власти Южной Кореи отметили, что при помощи этих средств злоумышленникам удалось обмануть несколько жертв.
В результате атак у нескольких экспертов похитили данные, скомпрометированными оказались списки адресов электронной почты. Около 13 компаний стали жертвами программ-вымогателей. По данным правоохранительных органов, только 49 получателей фишинговых писем действительно передали данные фальшивым сайтам, а выкуп в размере почти $2 тыс. заплатили 2 компании.
В начале декабря после трагедии во время празднования Хэллоуина в Сеуле связанная с КНДР хакерская группировка APT37 воспользовалась уязвимостью Internet Explorer для установки вредоносного программного обеспечения на устройства южнокорейцев, которые хотели узнать подробности об инциденте. Злоумышленники загружали вредоносный документ Microsoft Office в инструмент компании VirusTotal.
Кроме того, кибервойна Северной Кореи с соседом по полуострову стала источником доходов. В марте северокорейские хакеры похитили Etherium на сумму более $500 млн из блокчейна Ronin. По версии ФБР, ограбление совершила группировка Lazarus Group. Аналитики считают, что с 2017 года связанные с КНДР хакеры украли криптовалюты на сумму $1,72 млрд.
ссылка на оригинал статьи https://habr.com/ru/articles/708054/
Добавить комментарий