На тему грозных северокорейских хакеров…
Подразделение Google под названием Mandiant, занимающееся проблемами кибербезопасности, опубликовала отчёт, в котором сообщила о том, что в течение пяти лет оно отслеживало деятельность предполагаемой северокорейской хакерской группировки APT43, известной как Kimsuky или Thallium.
Согласно заключению авторов документа, её члены осуществляли взломы с целью хищения криптовалюты в целях финансирования разведывательных операций и финансовой поддержки развития ядерной программы КНДР. Основной задачей Kimsuky названы кибершпионаж, получение доступа и сбор закрытой политической и технической информации в интересах властей Северной Кореи. Объектами её приоритетного внимания выступают институты и аналитические центры, занимающиеся геополитическими исследованиями, государственные структуры и ведомства, крупный бизнес и компании Южной Кореи, Японии, Европы и США.
Считается, что APT43, наряду с другими тайными оперативными группами, такими как APT38, Temp Hermit и Andariel, которых в широком смысле называют Lazarus, является подразделение Главного разведывательного управления ГШ КНА. Эти группы обмениваются вредоносными программами и хакерскими кодами. При этом APT43 «заточена» под разнообразную финансово мотивированную деятельность, направленную на хищение криптовалюты, её сокрытие и отмывание (конвертация, оплата майнинга в облаке и пр.). Также отмечается, что во время глобальной пандемии COVID-19 APT43 пыталась получить от крупных фармацевтических компаний информацию о вакцинах и методах лечения коронавирусной инфекции. В своей работе Kimsuky активно использует методы фишинга и социальной инженерии. Её члены часто выдают себя за представителей внешнеполитических кругов или оборонного сектора, используют для создания учётных записей, регистрации доменов и формирования необходимой инфраструктуры похищенные персональные данные и поддельные удостоверения личности.
Специалисты Mandiant пришли к выводу, что хакерская и иная незаконная деятельность КНДР в киберпространстве будут становиться всё более активной, наступательной и разносторонней, поскольку в современных условиях она играет решающую роль в оказании финансовой поддержки Пхеньяну.
https://www.donga.com/news/It/article/all/20230404/118679186/1
#Новости #Корея #Политика #КНДР #Хакеры #Kimsuky #Thallium #Обзор #Mandiant #Криптовалюта
Подразделение Google под названием Mandiant, занимающееся проблемами кибербезопасности, опубликовала отчёт, в котором сообщила о том, что в течение пяти лет оно отслеживало деятельность предполагаемой северокорейской хакерской группировки APT43, известной как Kimsuky или Thallium.
Согласно заключению авторов документа, её члены осуществляли взломы с целью хищения криптовалюты в целях финансирования разведывательных операций и финансовой поддержки развития ядерной программы КНДР. Основной задачей Kimsuky названы кибершпионаж, получение доступа и сбор закрытой политической и технической информации в интересах властей Северной Кореи. Объектами её приоритетного внимания выступают институты и аналитические центры, занимающиеся геополитическими исследованиями, государственные структуры и ведомства, крупный бизнес и компании Южной Кореи, Японии, Европы и США.
Считается, что APT43, наряду с другими тайными оперативными группами, такими как APT38, Temp Hermit и Andariel, которых в широком смысле называют Lazarus, является подразделение Главного разведывательного управления ГШ КНА. Эти группы обмениваются вредоносными программами и хакерскими кодами. При этом APT43 «заточена» под разнообразную финансово мотивированную деятельность, направленную на хищение криптовалюты, её сокрытие и отмывание (конвертация, оплата майнинга в облаке и пр.). Также отмечается, что во время глобальной пандемии COVID-19 APT43 пыталась получить от крупных фармацевтических компаний информацию о вакцинах и методах лечения коронавирусной инфекции. В своей работе Kimsuky активно использует методы фишинга и социальной инженерии. Её члены часто выдают себя за представителей внешнеполитических кругов или оборонного сектора, используют для создания учётных записей, регистрации доменов и формирования необходимой инфраструктуры похищенные персональные данные и поддельные удостоверения личности.
Специалисты Mandiant пришли к выводу, что хакерская и иная незаконная деятельность КНДР в киберпространстве будут становиться всё более активной, наступательной и разносторонней, поскольку в современных условиях она играет решающую роль в оказании финансовой поддержки Пхеньяну.
https://www.donga.com/news/It/article/all/20230404/118679186/1
#Новости #Корея #Политика #КНДР #Хакеры #Kimsuky #Thallium #Обзор #Mandiant #Криптовалюта
동아일보
“北해킹그룹 ‘김수키’, 암호화폐 훔쳐 김정은 정권 자금 조달”
‘김수키(Kimsuky)’ 또는 ‘탈륨(Thallium)’이란 이름으로 알려진 북한 해킹그룹이 암호화폐를 훔쳐 자금세탁을 하는 등 사이버 범죄를 통해 북한 정권에 자금을 조달하고…