Спецслужби Британії та Кореї попередили про загрозу шпигунства Північної Кореї

23 ноября 2023 22:00

Національні центри кібербезпеки Великобританії та Південної Кореї попереджають про зростання кількості та складності атак на ланцюжки поставок ПЗ з боку Північної Кореї. Національна розвідувальна служба Південної Кореї (National Intelligence Service, NIS) та Національний центр кібербезпеки Великобританії (National Cyber Security Centre, NCSC ) поширили спільне попередження для підвищення поінформованості про загрозу, спрямовану на уряди, фінансові інститути та компанії оборонної промисловості.

За даними відомств, північнокорейські хакери використовують уразливості нульового дня (Zero Day, 0day-уразливість), відомі недоліки, а також безліч експлойтів для досягнення цілей, що відповідають державним інтересам Північної Кореї. Інтереси країни включають збір коштів, шпигунство та крадіжку інтелектуальної власності та передових технологій з різних галузей, включаючи оборонну.

У попередженні підкреслюється, що в умовах цифрового та взаємопов'язаного світу атаки на ланцюжки поставок програмного забезпечення можуть мати глибокі та далекосяжні наслідки для порушених організацій. Поради щодо запобігання таким атакам включають включення двофакторної аутентифікації, оновлення систем безпеки та моніторинг мереж на предмет аномального трафіку.

NCSC і NIS перерахували приклади атак, що приписуються угрупованню Lazarus, яке вважають спонсорованим Північної Кореї підрозділом кіберармії країни. Найяскравішим прикладом є атака на ланцюжок поставок програми 3CX , в ході якої хакери впровадили шкідливий код в інсталятор програми, використовуваний користувачами через легітимні канали.

В результаті атаки було викрадено інформацію про користувачів 3CX, включаючи дані про облікові записи. У Windows також були встановлені програми для крадіжки даних із браузерів, включаючи історію відвідувань.

Атаки Північної Кореї є частиною зусиль країни, що продовжуються, з порушення глобальної кібербезпеки і підкреслюють необхідність пильності та співробітництва в галузі кібербезпеки на міжнародному рівні.