severokorejsti-hackeri-utocili-na-ruske-organizace
Novinka Severokorejští hackeři útočili na ruské organizace

Severokorejští hackeři útočili na ruské organizace

Mirek Kočí

Mirek Kočí

4. 3. 2019 19:00

Společnost Check Point Technologies upozornila na novou kampaň severokorejské hackerské skupiny Lazarus. Ta se nyní zaměřila na ruské organizace, které v uplynulých týdnech čelily masivnímu útoku.

Zvolte nejlepší hry roku 2023 a vyhrajte herní hardware

Zvolte nejlepší hry roku 2023 a vyhrajte herní hardware

S partnerem Samsung SSD přinášíme velkou čtenářskou a redakční anketu. Za svůj hlas pro nejlepší hru můžete získat řadu cen…

1. 12. 2023 13:00
15
Reklama

„V posledních týdnech jsme sledovali podezřelou aktivitu zaměřenou proti ruským organizacím. Vůbec poprvé jsme viděli pravděpodobně severokorejský koordinovaný kyberútok proti ruským subjektům. I když je obvykle složité určit, která útočná skupiny za útoky stojí, výzkumný tým Check Point Research analyzoval a odhalil spojitost mezi taktikou, technikami a nástroji používanými severokorejskou APT skupinou Lazarus,“ řeklDaniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Tým Check Point Research sledoval řadu škodlivých dokumentů z rodiny Microsoft Office, které byly vytvořeny a speciálně zaměřeny na ruské oběti. Při bližším zkoumání výzkumníci zjistili, že dokumenty byly součástí infekčního řetězce, který nakonec vedl k aktualizované variantě všestranného backdooru Lazarus nazvaného KEYMARBLE.

Severokorejští hackeři útočili na ruské organizace
i Zdroj: PCTuning.cz

Lazarus, někdy také označovaný jako Hidden Cobra, je dnes jednou z nejrozšířenějších a nejaktivnějších APT skupin. Nechvalně známá skupina, která je financovaná ze Severní Koree, stojí podle všeho za některými z největších bezpečnostních incidentů posledních deseti let. Na svědomí má například hack Sony Pictures Entertainment, bankovní loupež v Bangladéši a řadu dalších sofistikovaných útoků, jako je například krádež miliónů dolarů v kryptoměnách z nejméně pěti různých světových služeb pro směnu kryptoměn.

Předpokládá se, že Lazarus je nyní rozdělen na minimálně dvě subdivize: První, označovaná jako Andariel, se zaměřuje především na útoky na jihokorejskou vládu a organizace, a druhá divize, pojmenovaná Bluenoroff, cílí hlavně na finanční zisk a globální špionážní kampaně.

„Aktuální incident ukázal na neobvyklou volbu obětí. Podobné útoky většinou souvisí s geopolitickým napětím mezi KLDR a státy, jako jsou USA, Japonsko nebo Jižní Korea. V tomto případě jsou však cílem ruské organizace,“ dodal Šafář.

Zdroj: Check Point TZ

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama