Группы APT, связанные с Северной Кореей, атакуют южнокорейских оборонных подрядчиков.
Национальное агентство полиции Южной Кореи предупреждает, что угрожающие акторы, связанные с Северной Кореей, нацеливаются на предприятия оборонной промышленности. По информации Национального агентства полиции Южной Кореи, угрозы, связанные с Северной Кореей, нацеливаются на предприятия оборонной промышленности для кражи информации о технологиях обороны.
Группы APT Lazarus, Andariel и Kimsuky из Северной Кореи взломали несколько оборонных компаний в Южной Корее. Государственные хакеры взламывали подрядчиков оборонных компаний, используя уязвимости в целевых системах и развертывая вредоносное ПО.
Полиция предупреждает о том, что атаки проводятся в форме всеобщей войны, в которой участвуют несколько групп APT.
Детали атак:
- Группа APT Lazarus успешно взломала организацию из-за слабо защищенной инфраструктуры.
- Группа Andariel APT использовала учетную запись сотрудника компании для взлома серверов оборонной компании.
- Группа Kimsuky APT использовала уязвимость в почтовом сервере подрядчика обороны для кражи технических данных.
Национальное агентство полиции Южной Кореи рекомендует компаниям оборонной промышленности и их подрядчикам улучшать свою кибербезопасность. "Попытки хакеров из Северной Кореи нацеленные на технологии обороны будут продолжаться", - говорится в рекомендации. "Национальное агентство полиции будет продолжать отслеживать и исследовать государственные хакерские организации, связанные с Северной Кореей."
Тeги
Комментарий
Популярные статьи
Подпишитесь на новостную рассылку от Hatamatata.ru!
Подпишитесь на новостную рассылку от Hatamatata.ru!
Я соглашаюсь с правилами обработки персональных данных и конфиденциальности Hatamatata