Северокорейские хакеры неразборчиво атакуют всё подряд

Хакеры из КНДР, в том числе правительственные группировки, неразборчивы в выборе целей для своих атак. Жертвами становятся компании и правительственные органы дружественных стран, криптовалютные биржи и даже специалисты в области информационной безопасности.

Атаки на российские правительственные и военные объекты

Недавно корпорация Microsoft сообщила, что с начала 2023 года северокорейские хакеры активно проводят атаки на российские правительственные органы и оборонные компании. Злоумышленники предварительно взламывают IT-инфраструктуру, а после проникают в сети компании и собирают важные данные. Вероятнее всего, делается это в интересах своей страны.

Называть конкретные компании Microsoft отказалась, но заявила, что активность хакеров значительно возросла на фоне спецоперации.

Вредоносная кампания против ИБ-специалистов

Компания Google поделилась отчётом об атаках северокорейских хакеров на ИБ-специалистов. Злоумышленники используют 2 различные тактики: распространение заражённого ПО и широкомасштабный фишинг.

В ходе одной кампании злоумышленники даже входили в доверие ИБ-специалистов, долго общались с ними в социальных сетях и только потом отправляли вредоносный файл.

Целью атак на экспертов в области кибербезопасности является получение важных данных о методах защиты и детектирования угроз, чтобы модернизировать своё ПО.

Рекордные объёмы украденной криптовалюты

Только с начала 2023 года северокорейские хакеры похитили более $200 миллионов в криптовалютах, что составляет 20% от всего украденного объёма за этот период. А в 2022 году злоумышленники поставили рекорд – $3,8 миллиарда.

Эксперты считают, что средства идут на финансирование военных программ КНДР.