Severní Korea v kybernetické válce: Útočníci napojení na KLDR tajně sledovali letecké a obranné společnosti

Korejská lidově demokratická republika je sice především zemí chudou, ale je přesto spojena s několika velkými hackerskými skupinami, jejichž činnost vláda pravděpodobně sponzoruje.

Tentokrát útok uskutečnila nechvalně známá skupina Lazarus Group, známá také jako APT 38 na seznamu dlouhodobých vážných bezpečnostních hrozeb. Kybernetická špionáž zasáhla významné mezinárodní letecké a obranné společnosti, globální narušení bezpečnosti zaznamenala firma ESET.

Obrázek: Severní Korea v kybernetické válce: Útočníci napojení na KLDR tajně sledovali letecké a obranné společnosti

USA nedávno zařadily populární bitcoinový mixér na sankční seznam kvůli praní peněz pro Severní Koreu. Zdroj: Pixabay

Podle telemetries ESETu se cíle nacházely napříč celou planetou. Kromě Blízkého východu a Latinské Ameriky byly zasaženy také společnosti v Evropě včetně České republiky, informace o dotčených podnicích ale nejsou veřejné známé a ESET potvrdil, že o nich bližší informace nezveřejní.

Pokročilá hrozba

Cílem byla kyberšpionáž, zřejmě získání přístupu ke klíčovému know-how a dalším tajným informacím o výzkumu a vývoji. Lazarus se také v některých případech uchýlili k pokusům o vylákání peněz z obětí, skupina ale neuspěla. Využili však neobvykle pokročilých metod a nástrojů.

„Jedním z příkladů je komponenta, která může zneužít zranitelnost v ovladači Dell k zápisu do paměti, která je normálně přístupná pouze jádru operačního systému. Tento pokročilý trik byl použit v reálném útoku poprvé, snahou bylo obejít bezpečnostní řešení,“ vysvětluje Peter Kálnai, analytik společnosti ESET.

Obrázek: Severní Korea v kybernetické válce: Útočníci napojení na KLDR tajně sledovali letecké a obranné společnosti

Kim Čong-un je stále vůdcem Korejské lidově demokratické republiky (KLDR). Foto: Pixabay

Útočníci také tradičně využili sociálního inženýrství – součástí byla mimo jiné falešná náborová kampaň na LinkedInu a WhatsAppu. Útočníci nic netušícím obětem se zájmem o novou práci posílali škodlivý obsah maskovaný jako popisy pracovních míst či pracovní inzeráty. Využili přitom metody, pomocí kterých náboráři běžně fungují.

Lazarus je dlouhodobě aktivní skupina, o níž bezpečnostní analytici předpokládají napojení na režim v Severní Koreji.

Zdroj: ESET

Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Z dronů do elektrokol: DJI představila špičkový pohon pro elektrokola
Z dronů do elektrokol: DJI představila špičkový pohon pro elektrokola
Obrázek: Předplatné nebude, tvrdí Samsung. Prsten Galaxy Ring může konkurenci zatopit
Předplatné nebude, tvrdí Samsung. Prsten Galaxy Ring může konkurenci zatopit
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?