Северокорейские хакеры неразборчиво атакуют всё подряд
Хакеры из КНДР, в том числе правительственные группировки, неразборчивы в выборе целей для своих атак. Жертвами становятся компании и правительственные органы дружественных стран, криптовалютные биржи и даже специалисты в области информационной безопасности.
Атаки на российские правительственные и военные объекты
Недавно корпорация Microsoft сообщила, что с начала 2023 года северокорейские хакеры активно проводят атаки на российские правительственные органы и оборонные компании. Злоумышленники предварительно взламывают IT-инфраструктуру, а после проникают в сети компании и собирают важные данные. Вероятнее всего, делается это в интересах своей страны.
Называть конкретные компании Microsoft отказалась, но заявила, что активность хакеров значительно возросла на фоне спецоперации.
Вредоносная кампания против ИБ-специалистов
Компания Google поделилась отчётом об атаках северокорейских хакеров на ИБ-специалистов. Злоумышленники используют 2 различные тактики: распространение заражённого ПО и широкомасштабный фишинг.
В ходе одной кампании злоумышленники даже входили в доверие ИБ-специалистов, долго общались с ними в социальных сетях и только потом отправляли вредоносный файл.
Целью атак на экспертов в области кибербезопасности является получение важных данных о методах защиты и детектирования угроз, чтобы модернизировать своё ПО.
Рекордные объёмы украденной криптовалюты
Только с начала 2023 года северокорейские хакеры похитили более $200 миллионов в криптовалютах, что составляет 20% от всего украденного объёма за этот период. А в 2022 году злоумышленники поставили рекорд – $3,8 миллиарда.
Эксперты считают, что средства идут на финансирование военных программ КНДР.