Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты ООН расследуют целевые кибератаки КНДР на 17 стран

Специалисты Организации Объединенных Наций расследуют 35 инцидентов, в ходе которых Северная Корея организовала кибератаки против 17 стран. В ООН полагают, что правительственные хакеры пытались собрать деньги для финансирования программ по созданию оружия массового поражения.

На прошлой неделе издание Associated Press писало, что Северная Корея благодаря киберпреступной активности смогла заполучить в общей сумме $2 миллиарда. Атаки в основном проводились на финансовые учреждения и криптовалютные биржи.

Больше всего от КНДР досталось ближайшему соседу — Южной Корее, ее атаковали 10 раз. Второе место заняла Индия — 3 атаки на страну, третье место делят Бангладеш и Чили с двумя атаками.

Все остальные атакованные страны удостоились лишь одной атаки, среди них: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Вьетнам и Тунис.

По словам специалистов, они пытаются найти в кибератаках факт нарушений санкций ООН. На данный момент эксперты видят три способа, которыми киберпреступники Северной Кореи атаковали другие страны:

  1. Атаки через систему SWIFT, которая используется для перевода денежных средств между банками.
  2. Кража цифровой валюты — в этом случае атаки совершались как на биржи, так и на пользователей.
  3. Вредоносный майнинг криптовалюты.

Специалисты обеспокоены тем, что такие сложные кибератаки почти не несут никакого риска для злоумышленников, при этом принося им большую прибыль. Часто для осуществления такой атаки нужен только ноутбук и доступ к интернету.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Кибернетическое командование США опубликовало несколько семплов вредоносной программы, которой пользуются правительственные хакеры Северной Кореи. Все образцы были загружены на площадку популярного сервиса для анализа файлов — VirusTotal.

Киберкомандование уведомило о публикации семплов зловреда через Twitter. С самими образцами можно ознакомиться здесь и здесь.

Загруженный вредонос получил от правительства США имя Electric Fish. Этот инструмент был разработан для извлечения данных из одной системы и передачи их в другую систему.

Electric Fish связывают с деятельностью правительственной киберпреступной группы APT38. Эта группа специализируется на атаках финансовых учреждений — например, на ее счету кража миллионов долларов из банков по всему миру.

Впервые инструмент Electric Fish был обнаружен в мае. Киберкомандование США полагает, что публикация его в открытом доступе поможет специалистам изучить инструмент и выработать стратегию защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru