Безграничный кибертерроризм КНДР: мировое сообщество под прицелом Lazarus

Национальные центры кибербезопасности Великобритании и Южной Кореи предупреждают о росте числа и сложности атак на цепочки поставок ПО со стороны Северной Кореи. Национальная разведывательная служба Южной Кореи (National Intelligence Service, NIS ) и Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC ) распространили совместное предупреждение для повышения осведомленности об угрозе, нацеленной на правительства, финансовые институты и компании оборонной промышленности по всему миру.

По данным ведомств, северокорейские хакеры используют уязвимости нулевого дня (Zero Day, 0day-уязвимость), известные недостатки, а также множество эксплойтов для достижения целей, соответствующих государственным интересам Северной Кореи. Интересы страны включают сбор средств, шпионаж и кражу интеллектуальной собственности и передовых технологий из различных отраслей, включая оборонную.

В предупреждении подчёркивается, что в условиях цифрового и взаимосвязанного мира атаки на цепочки поставок программного обеспечения могут иметь глубокие и далеко идущие последствия для затронутых организаций. Советы по предотвращению таких атак включают включение двухфакторной аутентификации, обновление систем безопасности и мониторинг сетей на предмет аномального трафика.

NCSC и NIS перечислили примеры атак, приписываемых группировке Lazarus, которую считают спонсируемой Северной Кореи подразделением киберармии страны. Самым ярким примером является атака на цепочку поставок приложения 3CX , в ходе которой хакеры внедрили вредоносный код в установщик программы, используемый пользователями через легитимные каналы.

В результате атаки была похищена информация о пользователях 3CX, включая данные об учетных записях. На Windows также были установлены программы для кражи данных из браузеров, включая историю посещений.

Атаки Северной Кореи являются частью продолжающихся усилий страны по нарушению глобальной кибербезопасности и подчеркивают необходимость бдительности и сотрудничества в области кибербезопасности на международном уровне.