
Κακόβουλα packages Python εκμεταλλεύονται πλευρική φόρτωση DLL
22 Φεβρουαρίου, 2024
Πολιτικές προστασίας έναντι των επιθέσεων Scattered Spider
26 Φεβρουαρίου, 2024Η χάκινγκ συμμορία Lazarus που χρηματοδοτείται από τη Βόρεια Κορέα, διεξάγει επιχείρηση κατασκοπείας στον κυβερνοχώρο με στόχο τον παγκόσμιο τομέα της άμυνας.

Με κοινή συμβουλή της γερμανικής BfV και της NIS της Νότιας Κορέας, αποκαλύφθηκε ότι ο στόχος των επιθέσεων είναι η κλοπή προηγμένων αμυντικών τεχνολογιών για στρατιωτική χρήση από τη Βόρεια Κορέα, όπως βαλλιστικούς πυραύλους και δορυφόρους αναγνώρισης.
Η εταιρεία Lazarus Group, με τη χρήση της κοινωνικής μηχανικής μέσω πλατφορμών όπως το LinkedIn, σχεδιάζει μακροπρόθεσμες επιχειρηματικές ενέργειες όπως το “Dream Job” για να διεισδύσει σε οργανισμούς ασφαλείας. Ένα παράδειγμα περιλάμβανε τη χρήση ψεύτικων προσφορών εργασίας που περιείχαν κακόβουλο λογισμικό για να διεισδύσει σε υπολογιστές. Επιπλέον, μια άλλη επίθεση εκμεταλλεύτηκε μια ευπάθεια στην εφοδιαστική αλυσίδα λογισμικού, με στόχο μια εταιρεία συντήρησης διακομιστών ιστού προκειμένου να αποκτήσει πρόσβαση σε ένα ερευνητικό κέντρο άμυνας.
Η συμμορία Lazarus, πρόσφατα ανέτρεψε τη λειτουργία του bitcoin mixer YoMix, χρησιμοποιούμενο για νόμιμες διαδικασίες ξεπλύματος χρήματος, μετά το κλείσιμο του Sinbad λόγω επιχειρήσεων επιβολής του νόμου. Αυτές οι δραστηριότητες σχετίζονται με βορειοκορεάτικες μονάδες hacking υπό την προστασία της Lazarus, εμπλέκονται σε διάφορες δραστηριότητες από κατασκοπεία έως κλοπή κρυπτονομισμάτων και επιθέσεις στην αλυσίδα εφοδιασμού.

Οι χάκερς εκμεταλλεύονται τις σχέσεις εμπιστοσύνης, καθώς φαίνεται από την επικέντρωσή τους στην εξεύρεση προμηθευτών για να αποκτήσουν έμμεση πρόσβαση σε σημεία υψηλής ασφάλειας.