Группы APT, связанные с Северной Кореей, атакуют южнокорейских оборонных подрядчиков.

Национальное агентство полиции Южной Кореи предупреждает, что угрожающие акторы, связанные с Северной Кореей, нацеливаются на предприятия оборонной промышленности. По информации Национального агентства полиции Южной Кореи, угрозы, связанные с Северной Кореей, нацеливаются на предприятия оборонной промышленности для кражи информации о технологиях обороны.

Группы APT Lazarus, Andariel и Kimsuky из Северной Кореи взломали несколько оборонных компаний в Южной Корее. Государственные хакеры взламывали подрядчиков оборонных компаний, используя уязвимости в целевых системах и развертывая вредоносное ПО.

Полиция предупреждает о том, что атаки проводятся в форме всеобщей войны, в которой участвуют несколько групп APT.

Детали атак:

• Группа APT Lazarus успешно взломала организацию из-за слабо защищенной инфраструктуры.
• Группа Andariel APT использовала учетную запись сотрудника компании для взлома серверов оборонной компании.
• Группа Kimsuky APT использовала уязвимость в почтовом сервере подрядчика обороны для кражи технических данных.

Национальное агентство полиции Южной Кореи рекомендует компаниям оборонной промышленности и их подрядчикам улучшать свою кибербезопасность. "Попытки хакеров из Северной Кореи нацеленные на технологии обороны будут продолжаться", - говорится в рекомендации. "Национальное агентство полиции будет продолжать отслеживать и исследовать государственные хакерские организации, связанные с Северной Кореей."