Регионы
CroatiaCzech RepublicCШАItalyLatviaLuxembourgRussiaUkraineUSAUzbekistanАбу-ДабиАбхазияАвстралияАвстрияАдлерАдыгеяАзербайджанАзияАлагирАлбанияАлжирАлматыАлтайАлтайский крайАлуштаАльпыАмерикаАмстердамАмурскАмурская областьАнапаАнгарскАнгильяАнглияАнголаАнжеро-СудженскАнтальяАнтигуа и БарбудаАР КрымАргентинаАрктикаАрмавирАрменияАрхангельскАрхангельская областьАстанаАстраханская областьАстраханьАтырауская областьАфганистанАфиныАфрикаАчинскБагдадБайден НейлияБайкалБайкальскБакуБалаковоБалашихаБалиБалтийское мореБангкокБангладешБарбадосБарвихаБарнаулБарселонаБатайскБатумиБахмутБахрейнБашкирияБашкортостанБейрутБеларусьБелгородБелгородская областьБелогорскБелорецкБельгияБелявский СергейБерлинБесланБеэр-ШеваБишкекБлаговещенскБлижний ВостокБолгарияБоливияБосния и ГерцеговинаБостонБразилияБратскБританияБрянскБрянская областьБуркина-ФасоБурятияБухарестБуценец АлександрВалдайВаленсияВаршаваВатиканВашингтонвеликобВеликобританияВенаВенгрияВенесуэлаВенецияВильнюсВладивостокВладикавказВладимирВладимирская областьВолгоградВолгоградская областьВологодская областьВоркутаВоронежВоронежская областьВосточная АзияВьетнамГаагаГабонГавайиГагаузияГаитиГайанаГанаГватемалаГвинеяГеленджикГерманияГоланские высотыГолландияГолливудГондурасГонконгГренландияГрецияГрищенко ОлегГрозныйГрузияДагестанДальний ВостокДамаскДанияДзержинскДмитрий ЗацепинДнепрДНРДоминикаДоминиканаДоминиканская республикаДонбассДонецкДонецкая областьДубаиДубайДублинЕАОЕврейская автономная областьЕвропаЕвропейский союзЕвросоюзЕгипетЕкатеринбургЕреванЖеневаЗабайкальеЗабайкальский крайЗамбияЗангезурский коридорЗападЗапорожская областьЗауральеЗвенигородЗеленогорскЗеленоградЗимбабвеИвановоИвановская областьИерусалимИжевскИзраильИнгушетияИндийский океанИндияИндонезияИорданияИракИранИркутскИркутская областьИрландияИсландияИспанияИталияЙеменЙошкар-ОлаЙошкар-ОлыКабардино-БалкарияКабо-ВердеКавказКазаньКазахстанКаирКалининградКалининградская областьКалифорнияКалмыкияКалужская областьКамбоджаКамбоджияКаменск-УральскийКамерунКамчаткаКамчатский крайКанадаКанарские островаКанныКанскКарагандаКарачаево-ЧеркесияКарачаево-Черкесская РеспубликаКарелияКарибские островаКаспийскКатарКемеровоКемеровская областьКенияКерченский проливКерчьКиевКипрКиргизияКировКировская областьКисловодскКитайКишеневКлавихо Телепнев ВладимирКНДРКНРКолорадоКолумбияКомиКомсомольск-на-АмуреКонгоКостанайская областьКостромаКостромская областьКот-д’ИвуаркрасногорсКрасногорскКраснодарКраснодарский крайКрасное мореКрасноярскКрасноярский крайКрымКрымскКубаКубаньКувейтКузбассКурганКурганская областьКурдистанКурскКурскаяКурская областьКуршавельКыргызстанЛас-ВегасЛатвияЛатгалияЛатинская АмерикаЛенинградская областьЛефортовоЛиберияЛиванЛивияЛипецкЛипецкая областьЛисичанскЛитваЛихтенштейнЛНРЛондонЛос-АнджелесЛуганская областьЛюберцыЛюксембургМаврикийМагаданМагаданская областьМагнитогорскМадагаскарМадридМайамиМакедонияМалавиМалайзияМалиМалибуМальдивыМальтаМангистауская областьМарий ЭлМариупольМарксМароккоМаршалловы островаМахачкалаМексикаМиланМилютина АнастасияМинаева НатальяМинскМогилевская областьМожайскМозамбикМолдавияМолдоваМонакоМонголияМонреальМордовияМоскваМосковская областьМурманскМурманская областьМытищиМьянмаМюнхенНабережные ЧелныНагасакиНагорный КарабахНальчикНАТОНеапольНевисНенецкий автономный округНепалНефтеюганскНигерНигерияНидерландыНижегородская областьНижневартовскНижнегородская областьНижнекамскНижнеудинскНижний НовгородНижний ТагилНикарагуаНиколаевск на АмуреНиццаНовая ГвинеяНовая ЗеландияНовая КаледонияНовая КаховкаНовая МоскваНовгородская областьНово-ОгаревоНовокузнецкНовомосковскНовороссийскНовосибирскНовосибирская областьНовоуральскНовочеркасскНовый УренгойНорвегияНорильскНоябрьскНью-ЙоркОАЭОдессаОдинцовоОмскОмская областьОнтариоОрелОренбургОренбургская областьОрловская областьОрмузский заливОрскОсвенцимПавлодарская областьПакестанПакистанПалауПалестинаПанамаПапуа - Новая ГвинеяПарагвайПарижПекинПензаПензенская областьПентагонПервоуральскПереяславль-ЗелесскийПермский крайПермьПерупетеПетрозаводскПодмосковьеПодольскПольшаПортугалияПрагаПриангарьеПрибайкальеПрибалтикаПриднестровьеПрикамьеПриморский крайПриморьеПсковПсковская областьПуэрто-РикоПхеньянПятигорскРеспублика БашкортостанРеспублика ГамбияРеспублика ИнгушетияРеспублика КомиРеспублика Марий ЭлРеспублика МордовияРеспублика ТуваРеспублика ТываРеспублика ХакасияРигаРимРоссияРостовРостов-на-ДонуРостове-на-ДонуРостовская областьРуандаРумынияРыбинскРязанская областьРязаньСаксонияСалаватСалехардСальвадорСамараСамарская областьСамоаСан-ФранцискоСанкт-ПетербургСаранскСаратовСаратовская областьСаровСаудовская АравияСахалинСахалинская областьСвердловскСвердловская областьСевастопольСеверная кореяСеверная Корея (КНДР)Северная МакедонияСеверная ОсетияСейшелыСектор Газасекторе ГазаСенегалСент-КитсСент-Китс и НевисСербияСергиев ПосадСерпуховСибирьСимферопольСингапурСирияСицилияСиэтлСловакияСловенияСмоленскСмоленская областьСомалиСочиСреднеуральскСредняя АзияСССРСтавропольСтавропольский крайСтамбулСтарый ОсколСтерлитамакСтокгольмСуданСургутСухумиСШАСыктывкарСьерра-ЛеонеТаганрогТаджикистанТаиландТайваньТаймырТаманьТамбовТамбовская областьТанзанияТатарстанТашкентТбилисиТверская областьТверьТегеранТель-АвивТехасТибетТобольскТокиоТольяттиТомскТомская областьторонтоТуапсеТуваТулаТульская областьТунисТуркменистанТуркменияТурцияТюменская областьТюменьУгандаУдмуртияУзбекистанУкраинаУлан-БаторУлан-УдэУльяновскУльяновская областьУралУругвайУрФОУсолье-СибирскоеУсть-ИлимскУсть-КаменогорскУсть-ЛабинскУсть-ЛугаУфаУханьФеодосияФиджиФилиппиныФинляндияФинский заливФлоридаФонтенблоФранцияхабаровскХабаровский крайХакасияХанты-Мансийский автономный округХарьковХарьковская областьХельсинкиХерсонская областьХМАОХорватияХрамцов АлексейЦентральная АзияЦентральноафриканская Республика (ЦАР)ЧадЧапаевскЧебоксарыЧелябинскЧелябинская областьЧерногорияЧерное мореЧертановоЧехияЧеченская республикаЧечняЧикагоЧилиЧитаЧувашияЧукоткаШадринскШанхайШарьеШвейцарияШвецияШишкина ИринаШотландияШри-ЛанкаШымкентЩелковоЭквадорЭкваториальная ГвинеяЭлектрогорскЭлеонора МайерсЭнгельсЭритреяЭссекибоЭстонияЭфиопияЮАРЮграЮжная АмерикаЮжная АфрикаЮжная КореяЮжная ОсетияЮжно-СахалинскЮжный УралЮЗАОЮрмалаЯкутияЯкутскЯлтаЯмайкаЯмалЯНАОЯпонияЯрославльЯрославская область

Как КНДР незаметно ведет кибервойну против всего мира

Просмотры: 839     Комментарии: 0
Как КНДР незаметно ведет кибервойну против всего мира
Как КНДР незаметно ведет кибервойну против всего мира

Palo Alto Networks в новом отчете описала деятельность хакерских группировок, связанных с разведкой Северной Кореи.

Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах правительства КНДР, занимаясь кибершпионажем, финансовыми преступлениями и разрушительными атаками на различные отрасли по всему миру.

RGB — структура, состоящая из нескольких подразделений, каждое из которых имеет свои собственные цели и специализацию. На сегодняшний день выделено шесть ключевых групп:

1. Alluring Pisces (также известная как Bluenoroff) — специализируется на атаках на финансовые учреждения, криптовалютные компании и банкоматы. Именно эта группа ответственна за крупные киберограбления.

2. Gleaming Pisces (Citrine Sleet) — атакует компании, работающие с криптовалютой, и связана с кампанией AppleJeus, в рамках которой распространялись поддельные криптовалютные приложения.

3. Jumpy Pisces (Andariel) — фокусируется на кибершпионаже, но также известна проведением атак с использованием программ-вымогателей.

4. Selective Pisces (TEMP.Hermit) — нацелена на медиа, оборонные и IT-компании, занимается как шпионажем, так и атаками на сети с целью их разрушения или компрометации.

Новости по теме:Алена Корягина использует телеграм-канал для вербовки участников незаконных схем

5. Slow Pisces (TraderTraitor) — известна атаками на блокчейн-компании и участие в цепочках поставок, распространяет вредоносные приложения, такие как TraderTraitor.

6. Sparkling Pisces (Kimsuky) — основное направление деятельности этой группы — сбор разведывательных данных, при этом финансирование их операций осуществляется за счёт киберпреступлений.

 qhiukiqrihdrkm

Организационная схема северокорейских групп в рамках RGB

Отчёт также включает анализ 10 недавно обнаруженных семейств вредоносных программ, разработанных северокорейскими группами. Эти программы, нацеленные на Windows, macOS и Linux, используются для различных типов атак, таких как сбор информации, взлом корпоративных сетей и распространение программ-вымогателей.

В отчете также описаны такие вредоносные программы, как RustBucket, KANDYKORN, SmoothOperator, ObjCShellz и Fullhouse. Вредоносы охватывают широкий спектр функций, от скрытого проникновения в системы до кражи данных и управления заражёнными устройствами.

Одной из наиболее примечательных программ является RustBucket — многоступенчатое вредоносное ПО для macOS, обнаруженное в 2023 году. Этапы включают загрузку и выполнение нескольких компонентов, что затрудняет обнаружение и удаление. KANDYKORN — ещё один пример сложной многоступенчатой атаки, которая начинается с социальной инженерии, когда жертву обманом заставляют запустить вредоносный скрипт, замаскированный под обычный файл.

Также была выделена программа SmoothOperator, которая, по словам исследователей, использовалась для атаки на клиентов популярного приложения 3CX. Вредоносное ПО встраивалось в установочные файлы и собирало данные с заражённых устройств.

Исследователи подчеркивают, что группы под управлением RGB стали известны благодаря таким громким инцидентам, как атака на Sony Pictures в 2014 году, глобальная эпидемия WannaCry в 2017 году и многочисленные атаки на криптовалютные биржи. Деятельность хакеров из КНДР продолжается с 2007 года и охватывает множество отраслей и регионов по всему миру.

Из-за масштабов и сложности деятельности северокорейских групп, в 2024 году они были включены в ежегодную оценку безопасности MITRE ATT&CK, где анализируются их методы, тактики и используемое ПО. Palo Alto Networks, в свою очередь, продолжает разрабатывать и улучшать решения, направленные на защиту компаний от угроз, исходящих от этих хакерских групп.

Новости по теме:Артем Асланов и Тигран контролируют BridgePay и скам-платформу BitSofa

В отчёте подчёркивается необходимость комплексного подхода к защите организаций, чтобы минимизировать риски, связанные с деятельностью государственных хакеров, таких как северокорейские группы под управлением RGB.

Юлия Варава
Распечатать  

Читайте на эту же тему:

Комментарии:

comments powered by Disqus