Η Εθνική Αστυνομική Υπηρεσία της Νότιας Κορέας εξέδωσε μια επείγουσα προειδοποίηση σχετικά με Bορειοκορεάτες hackers που στοχεύουν οργανισμούς άμυνας για να κλέψουν πολύτιμες πληροφορίες.
Η αστυνομία ανακάλυψε αρκετές περιπτώσεις επιτυχών παραβιάσεων στη Νότια Κορέα στις οποίες εμπλέκονται οι Bορειοκορεάτες hackers Lazarus, Andariel και Kimsuky.
Σύμφωνα με τις αρχές, οι εισβολείς παραβίασαν τους οργανισμούς άμυνας αξιοποιώντας ευπάθειες σε περιβάλλοντα στόχων ή υπεργολάβων τους. Στόχος ήταν η εγκατάσταση malware που μπορεί να κλέβει δεδομένα.
Η Εθνική Αστυνομική Υπηρεσία και η Defense Acquisition Program Administration διεξήγαγαν μια ειδική επιθεώρηση μεταξύ 15 Ιανουαρίου και 16 Φεβρουαρίου και εφάρμοσαν προστατευτικά μέτρα για την ασφάλεια κρίσιμων δικτύων. Αυτή η ειδική επιχείρηση ανακάλυψε πολλές εταιρείες που είχαν παραβιαστεί από τα τέλη του 2022. Οι εταιρείες δεν γνώριζαν την παραβίαση μέχρι που τις ενημέρωσαν οι αστυνομικές αρχές.
Δείτε επίσης: Hackers καταχρώνται antivirus updates για διανομή του GuptiMiner malware
Επιθέσεις από Βορειοκορεάτες hackers
Η αστυνομία της Νότιας Κορέας αναφέρει τρεις περιπτώσεις που αφορούν καθεμία από τις παραπάνω ομάδες hacking, εμφανίζοντας πολύπλευρες μεθόδους επίθεσης με στόχο την κλοπή πληροφοριών που συνδέονται με αμυντικούς οργανισμούς της χώρας.
Οι hackers Lazarus εκμεταλλεύτηκαν συστήματα managed network connection, σχεδιασμένα για testing και διείσδυσαν στα εσωτερικά δίκτυα μιας αμυντικής εταιρείας από τον Νοέμβριο του 2022. Αφού διείσδυσαν στο δίκτυο, συγκέντρωσαν κρίσιμα δεδομένα και τα μετέφεραν σε έναν διακομιστή cloud στο εξωτερικό.
Η επίθεση από τους Bορειοκορεάτες hackers Andariel οδήγησε στην κλοπή πληροφοριών λογαριασμού από έναν υπάλληλο μιας εταιρείας συντήρησης που εξυπηρετούσε υπεργολάβους άμυνας. Χρησιμοποιώντας τον κλεμμένο λογαριασμό, τον Οκτώβριο του 2022, οι hackers εγκατέστησαν κακόβουλο λογισμικό στους διακομιστές των υπεργολάβων, οδηγώντας σε σημαντικές διαρροές τεχνικών δεδομένων. Αυτή η διείσδυση δικτύου επιδεινώθηκε περαιτέρω από τους υπαλλήλους που χρησιμοποιούσαν τους ίδιους κωδικούς πρόσβασης για προσωπικούς και εργασιακούς λογαριασμούς.
Δείτε επίσης: Οι hackers ToddyCat χρησιμοποιούν εξελιγμένα εργαλεία για κλοπή δεδομένων
H τρίτη επίθεση που συνδέθηκε με τους Bορειοκορεάτες hackers Kimsuky, εκμεταλλεύτηκε μια ευπάθεια στον διακομιστή email ενός αμυντικού υπεργολάβου μεταξύ Απριλίου και Ιουλίου 2023. Χάρη σε αυτή, οι hackers κατάφεραν να κατεβάσουν πολλά αρχεία, χωρίς την ανάγκη ελέγχου ταυτότητας. Αυτή η ευπάθεια χρησιμοποιήθηκε για τη λήψη και την κλοπή σημαντικών τεχνικών δεδομένων από τον εσωτερικό διακομιστή της εταιρείας.
Η αστυνομία της Νότιας Κορέας συνιστά σε όλες τις επιχειρήσεις (ιδίως στον τομέα της άμυνας) να λάβουν μέτρα προστασίας, με πιο σημαντικά την τμηματοποίηση δικτύου, τις περιοδικές επαναφορές κωδικών πρόσβασης, τη ρύθμιση ταυτότητας δύο παραγόντων και τον αποκλεισμό ξένων προσβάσεων IP.
Οι Βορειοκορεάτες hackers αποτελούν απειλή για την παγκόσμια ασφάλεια μέσω μιας σειράς επιθέσεων στον κυβερνοχώρο που στοχεύουν σε κρίσιμα συστήματα και δίκτυα. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές και να υπονομεύσουν την εμπιστοσύνη στα ψηφιακά συστήματα.
Δείτε επίσης: Οι hackers APT28 εκμεταλλεύονται ευπάθεια Windows και χρησιμοποιούν το εργαλείο GooseEgg
Επιπλέον, οι Βορειοκορεάτες hackers έχουν δείξει την ικανότητά τους να διεισδύουν σε οικονομικά συστήματα, όπως τράπεζες και κρυπτονομίσματα, προκαλώντας οικονομική αστάθεια.
Τέλος, μπορούν να χρησιμοποιήσουν τις δεξιότητές τους για να κλέψουν ευαίσθητες πληροφορίες, όπως στρατιωτικά μυστικά ή πνευματικά δικαιώματα, προκαλώντας έτσι ζητήματα ασφάλειας και πολιτικές εντάσεις.
Πηγή: www.bleepingcomputer.com
