Korea Północna powiększa arsenał „cyberbroni”

20 sierpnia 2020, 11:20
29214293594_f008c1de4c_c
Fot. William Proby/Flickr

Amerykańskie służby zidentyfikowały dotychczas nieznany rodzaj złośliwego oprogramowania wykorzystywanego przez hakerów Korei Północnej. Trojan zdalnego dostępu stanowił kluczową cyberbroń Pjongjangu podczas kampanii wymierzonej w sektor obronny USA, jaka miała miejsce w tym roku.

Amerykańska Cybersecurity and Infrastructure Security Agency (CISA) oraz FBI przeprowadziły analizę narzędzi hakerskich wykorzystywanych przez Koreę Północną. Współpracując z rządowymi partnerami oraz Departamentem Bezpieczeństwa Wewnętrznego (DHS), specjalistom udało się zidentyfikować nowy wariant złośliwego oprogramowania, będący odmianą trojana zdalnego dostępu (RAT). Eksperci nazwali wirusa „Blindingcan” i powiązali go z północnokoreańską grupą Hidden Cobra – czytamy w oficjalnym raporcie CISA.

„FBI jest przekonane, że członkowie Hidden Cobra używają złośliwe oprogramowanie w połączeniu z serwerami proxy w celu utrzymania obecności w sieciach ofiar i dalszej eksploatacji” – stwierdzono w dokumencie.

Hakerzy grupy w bieżącym roku przeprowadzili złośliwe kampanie wymierzone w rządowych partnerów, aby w ten sposób pozyskać informacje dotyczące kluczowych technologii wojskowych i energetycznych.

Jak wówczas informowaliśmy, „cyberżołnierze” Korei Północnej wykorzystali kryzys gospodarczy związany z Covid-19 do przeprowadzenia złośliwej kampanii wymierzonej w amerykański sektor obronny, lotniczy, a także inne istotne z punktu widzenia państwa branże. Cyberprzestępcy podszywali się pod pracodawców, rozsyłając oferty pracy, które w rzeczywistości były nośnikiem złośliwego oprogramowania.

Zgodnie z treścią raportu, we wspomnianej operacji wykorzystano trojana Blindingcan. Analiza wykazała, że zainfekowane pliki po kliknięciu starały się połączyć z zewnętrznymi domenami w celu pobrania wirusa. Następnie instalowane było złośliwe oprogramowanie, umożliwiające prowadzenie zdalnych operacji. W ten sposób hakerzy Hidden Cobra przejmowali kontrolę nad urządzeniem ofiary.

W związku z realnym zagrożeniem CISA oraz FBI podjęły decyzję o opublikowaniu informacji na temat wirusa, aby umożliwić potencjalnym ofiarom lepsze zabezpieczenie swoich sieci i systemów w celu minimalizacji ryzyka cyberataku ze strony Korei Północnej.

W tym miejscu warto podkreślić, że na przestrzeni lat Korea Północna regularnie rozwija swoje cyberwojska. Jak informowaliśmy na naszym portalu, północnokoreańskie wojsko posiada obecnie ponad 6000 hakerów przeznaczonych do prowadzenia operacji w ramach cyberwojny i wojny elektronicznej.

W ciągu dekady Pjongjang zatrudnił oraz wyszkolił łącznie kilka tysięcy „cyberżołnierzy”, którzy są rozmieszczeni w różnych częściach świata. Hakerzy działają spoza granic kraju, prowadząc operacje między innymi z Białorusi, Chin, Indii, Malezji czy Rosji. Wynika to z faktu bardzo luźnej struktury organizacyjnej grup, tworzących trzon cyberwojsk Korei Północnej.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24