Среда, 28 октября, 00:53
дома безопасность Северокорейские хакеры нацелены на оборонные отрасли США!

Северокорейские хакеры нацелены на оборонные отрасли США!

В середине его пандемии Covid-19Северокорейские хакеры нацелены на оборонный и аэрокосмический сектор США, используя поддельные предложения о работе в качестве приманки, чтобы заразить сотрудников, стремящихся к карьерному росту доступ в сетях своих организаций. По словам компании McAfee, занимающейся кибербезопасностью, атаки начались в конце марта и продолжались до мая 2020 года. McAfee сообщил, что нападки известные как «Операция Северная звезда», связаны с инфраструктурой и TTP (Техниками, Тактиками и Процедурами), ранее связанными с Скрытая кобра - термин, используемый правительством США для описания организованного взлом группы, финансируемые Северной Кореей.

Северокорейские хакеры

Кроме того, в компании отметили, что для атак использовались копье-фишинг привлечь целевых получателей, мотивируя их открывать документы, которые должны содержать предложение о работе. В прошлом многие хакерские группы использовали предложение о работе в качестве приманки, а северокорейские хакеры использовали его в атаках на оборонный сектор США в 2017 и 2019 годах, сказал Кристиан Бик, главный ученый. и старший ведущий инженер.

Северная корея

Атаки 2017 года были связаны с обвинениями США в отношении северокорейского хакера, который, как считается, участвовал в атаках, а также в создании WannaCry. вымогателей, Атаки 2020 года также принесли пользу вредоносных программпри приближении к некоторым жертвам и через не только через e-mail но и через социальные медиа.


Вся цепочка атак - от контакта до работы вредоносной программы - подробно описана в таблице ниже и содержит полную техническую информацию от McAfee.

Хакеры против США


Однако эффективность этой кампании пока не известна. Поскольку пандемия затронула рабочих, неясно, насколько успешными были северокорейские хакеры, используя тему «новой работы» для приманки жертв. McAfee заявила, что не может точно определить, какие американские оборонные или аэрокосмические компании были целью атак, чтобы предупредить их. Единственными вещами, которые он мог определить, были характер поддельных заданий (старший инженер-конструктор и системный инженер) и секторы обороны США, на которые нацелены хакеры:

  • Программа истребителя F-22
  • Оборона, космос и безопасность (DSS)
  • Фотовольтаика для космических солнечных элементов
  • Интегрированная истребительная группа воздухоплавания
  • Программы модернизации военных самолетов

Радж Самани, главный научный сотрудник McAfee, рассказал ZDNet, что компания обратилась к американским службам кибербезопасность информировать власти о нападениях.
Кампания "Северная звезда" направлена ​​на шпионаж и сбор информации, которая может быть использована на благо Северной Кореи.

хакеры против оборонного сектора США

Поскольку страна находится под тяжелыми экономическими санкциями и не имеет самодостаточного военно-промышленного комплекса, она может поддерживать свою программу и амбиции в области ядерного оружия только путем ввода или кражи необходимой информации, которую в этом случае она надеется получить от оборонный и аэрокосмический сектор США.

Еще один способ поддержания ядерной программы в Северной Корее - позволить хакерам участвовать в киберпреступности. В то же время охранное предприятие Kaspersky на этой неделе опубликовал отчет, связывающий северокорейских хакеров с новым штаммом вымогателей под названием VHD.

До этого группа была связана с другими типами киберпреступлений, такими как мошенничество BEC, атаки Magecart, ограбления банков, мошенничество с криптовалютой и мошенничество. ботнеты майнинг криптовалюты. Наконец, Северная Корея "создала" одну из самых мощных и продвинутых хакерских армий на сегодняшний день, о чем свидетельствует разнообразие ее операций.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Среди нас: игроков обрушила спам-атака

InnerSloth, создатель популярной игры Among Us, на прошлой неделе столкнулся с атакой, от которой пострадали игроки. В частности, некоторые ...
00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...