Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Mandiant: северокорейские хакеры перешли от кибершпионажа к атакам с использованием программ-вымогателей

49
1 мин
Северокорейская хакерская группировка APT45, известная своими операциями по кибершпионажу, постепенно перешла к финансово мотивированным атакам, предполагающим использование программ-вымогателей, что отличает её от других прогосударственных хакерских групп, связанных с КНДР. Об этом в своём новом отчёте рассказали эксперты компании Mandiant. По словам экспертов, хакерская группа APT45, также известна под названиями Andariel, Nickel Hyatt, Onyx Sleet (ранее Plutonium), Silent Chollima и Stonefly. «APT45 — это давно действующий, умеренно сложный северокорейский кибероператор, который проводил шпионские кампании ещё в 2009 году. APT45 чаще всего наблюдался как объект, нацеленный на критическую инфраструктуру», — заявили исследователи Mandiant. Отмечается, что APT45, наряду с APT38 (также известной как BlueNoroff), APT43 (также известной как Kimsuky) и Lazarus Group (также известной как TEMP.Hermit), якобы являются элементами Главного разведывательного управления Северной Кореи (RGB), веду

Северокорейская хакерская группировка APT45, известная своими операциями по кибершпионажу, постепенно перешла к финансово мотивированным атакам, предполагающим использование программ-вымогателей, что отличает её от других прогосударственных хакерских групп, связанных с КНДР. Об этом в своём новом отчёте рассказали эксперты компании Mandiant.

По словам экспертов, хакерская группа APT45, также известна под названиями Andariel, Nickel Hyatt, Onyx Sleet (ранее Plutonium), Silent Chollima и Stonefly.

«APT45 — это давно действующий, умеренно сложный северокорейский кибероператор, который проводил шпионские кампании ещё в 2009 году. APT45 чаще всего наблюдался как объект, нацеленный на критическую инфраструктуру», — заявили исследователи Mandiant.

Отмечается, что APT45, наряду с APT38 (также известной как BlueNoroff), APT43 (также известной как Kimsuky) и Lazarus Group (также известной как TEMP.Hermit), якобы являются элементами Главного разведывательного управления Северной Кореи (RGB), ведущей военной разведывательной организации страны, уверены в Mandiant.

APT45, в частности, связана с развертыванием семейств программ-вымогателей, отслеживаемых как SHATTEREDGLASS и Maui, нацеленных на организации в Южной Корее, Японии и США в 2021 и 2022 годах. Подробная информация о SHATTEREDGLASS была задокументирована «Лабораторией Касперского» в июне 2021 года.

«Возможно, что APT45 совершает финансово мотивированные киберпреступления не только для поддержки своих собственных операций, но и для получения средств на другие государственные нужды Северной Кореи», — заявили в Mandiant.

Ещё одним заметным вредоносным ПО в её арсенале является бэкдор под названием Dtrack (он же Valefor и Preft), который впервые был использован в кибератаке, направленной на атомную электростанцию Куданкулам в Индии в 2019 году, что стало одним из немногих публично известных случаев нанесения ударов северокорейскими злоумышленниками по критически важной инфраструктуре.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Mandiant: северокорейские хакеры перешли от кибершпионажа к атакам с использованием программ-вымогателей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются