Сеул, 29 апреля – ИА РУСКОР. Национальное полицейское агентство Южной Кореи (NPA) подтвердило, что северокорейская хакерская группа «Lazarus» на данный момент атаковала более 200 компьютеров в 61 агентстве страны.
На пресс-конференции в своей штаб-квартире в Сеуле NPA заявило, что группа взломала 207 компьютеров в восьми новостных изданиях и 53 других агентствах.
Южнокорейская полиция обнаружила, что хакеры из Северной Кореи нацелились на уязвимость в определенном программном обеспечении аутентификации с брандмауэрами безопасности, которое широко используется в Южной Корее для доступа к персональным банковским и правительственным веб-сайтам, содержащим персональные данные.
Хакеры воспользовались уязвимостью для установки программного обеспечения, которое, по словам полиции, автоматически внедрило вирус в компьютеры, что называется атакой «водопоя».
В Южной Корее примерно 10 миллионов компьютеров, на которых установлено такое же программное обеспечение, сообщили власти.
У хакеров был заранее определенный план с 2021 года проникнуть в INISAFE, южнокорейского разработчика программного обеспечения для аутентификации, путем изучения недостатков программного обеспечения и разработки собственного вредоносного программного обеспечения, сообщила полиция.
NPA заявило, что им удалось обнаружить признаки деятельности Lazarus в южнокорейских сетях и превентивно заблокировало их дальнейший доступ в сотрудничестве с другими агентствами.
Власти напомнили общественности обновить программное обеспечение для кибербезопасности своих компьютеров, поскольку северокорейские хакеры продолжают развивать свою изобретательность.
Правительство США обвинило Lazarus в краже астрономического количества кибервалюты через онлайн-игру. Министерство финансов США заявило, что хакеры украли 620 миллионов долларов из онлайн-игры Axie Infinity, основанной на незаменяемых токенах, в одном из крупнейших случаев кибератаки 2022 года.
В феврале прошлого года правительство Южной Кореи ввело свои первые независимые санкции в отношении Северной Кореи в области незаконной кибердеятельности. Четырех северокорейских хакеров и семь групп, включая Lazarus, обвинили в том, что они направляли средства в Пхеньян для оружейных программ режима Ким Чен Ына.
В тот же день Национальная разведывательная служба США, Агентство национальной безопасности США и ФБР выпустили совместную рекомендацию по безопасности против киберпреступлений в Северной Корее, заявив, что хакеры пытаются получить криптовалюту посредством вредоносных атак с использованием поддельных доменов.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.