Корея (Юг и Север): Новости, комментарии, аналитика
4.17K subscribers
3.27K photos
27 videos
14 files
12.7K links
Новости о ситуации на Корейском полуострове - в Южной и Северной Корее.
Download Telegram
На тему грозных северокорейских хакеров…
Подразделение Google под названием Mandiant, занимающееся проблемами кибербезопасности, опубликовала отчёт, в котором сообщила о том, что в течение пяти лет оно отслеживало деятельность предполагаемой северокорейской хакерской группировки APT43, известной как Kimsuky или Thallium.
Согласно заключению авторов документа, её члены осуществляли взломы с целью хищения криптовалюты в целях финансирования разведывательных операций и финансовой поддержки развития ядерной программы КНДР. Основной задачей Kimsuky названы кибершпионаж, получение доступа и сбор закрытой политической и технической информации в интересах властей Северной Кореи. Объектами её приоритетного внимания выступают институты и аналитические центры, занимающиеся геополитическими исследованиями, государственные структуры и ведомства, крупный бизнес и компании Южной Кореи, Японии, Европы и США.
Считается, что APT43, наряду с другими тайными оперативными группами, такими как APT38, Temp Hermit и Andariel, которых в широком смысле называют Lazarus, является подразделение Главного разведывательного управления ГШ КНА. Эти группы обмениваются вредоносными программами и хакерскими кодами. При этом APT43 «заточена» под разнообразную финансово мотивированную деятельность, направленную на хищение криптовалюты, её сокрытие и отмывание (конвертация, оплата майнинга в облаке и пр.). Также отмечается, что во время глобальной пандемии COVID-19 APT43 пыталась получить от крупных фармацевтических компаний информацию о вакцинах и методах лечения коронавирусной инфекции. В своей работе Kimsuky активно использует методы фишинга и социальной инженерии. Её члены часто выдают себя за представителей внешнеполитических кругов или оборонного сектора, используют для создания учётных записей, регистрации доменов и формирования необходимой инфраструктуры похищенные персональные данные и поддельные удостоверения личности.
Специалисты Mandiant пришли к выводу, что хакерская и иная незаконная деятельность КНДР в киберпространстве будут становиться всё более активной, наступательной и разносторонней, поскольку в современных условиях она играет решающую роль в оказании финансовой поддержки Пхеньяну.

https://www.donga.com/news/It/article/all/20230404/118679186/1

#Новости #Корея #Политика #КНДР #Хакеры #Kimsuky #Thallium #Обзор #Mandiant #Криптовалюта