Północnokoreańscy hakerzy nie dają o sobie zapomnieć. Kolejne obiekty celem ataku

22 sierpnia 2019, 12:47
north-korea-2662076_960_720
Fot. conan_mizuta/Pixabay

Hakerzy powiązani z Koreą Północną odpowiadają za kampanię phishingową, której celem stały się ministerstwa spraw zagranicznych oraz instytucji naukowych z co najmniej trzech państw. Cyberprzestępcy do swoich działań wykorzystali infrastrukturę internetową – poinformował serwis Cyberscoop.

Specjaliści amerykańskiej firmy Anomali odkryli sieć złośliwych stron internetowych, które naśladują witryny logowania do francuskiego oraz słowackiego resortu spraw zagranicznych. Hakerzy podszywają się również pod Uniwersytet Stanforda, a także inne podmioty, w tym brytyjskie think tanki. Każdy z celów w jakimś stopniu interesował się wysiłkami nuklearnymi Korei Północnej oraz nałożonymi na to państwo sankcjami.

Użytkownicy, którzy trafili na fikcyjna stronę byli nakłaniani do wprowadzenia swoich danych w celu weryfikacji. W ten sposób zebrane dane hakerzy wykorzystują do prowadzenia dalszej kampanii, m.in. włamań na skrzynki e-mail oraz do innych podanych kont.

Według Cyberscoop obecnie nie ma pewności, kto stoi za cyberatakami. Jednak jak wskazują specjaliści  Anomali, hakerzy używają tego samego serwera oraz innych narzędzi, co podczas wcześniejszej kampanii Kimsuky, która jednoznacznie została powiązana z Koreą Północną.

Większość wykrytych domen znajduje się w trybie „offline”. Według analityk Anomali Sary Moore taki stan rzeczy sugeruje, że zostaną one użyte w przyszłości. W wyniku działalności hakerów żadna ze wspominanych wyżej instytucji nie została poszkodowana. Ofiarami są wyłącznie użytkownicy, którzy dali się zmanipulować cyberprzestępcom.

Według Anomali hakerzy spreparowali również wiele innych stron instytucji państwowych oraz organizacji. Mowa tutaj m.in. o chińskiej firmie technologicznej Sina, MSW Republiki Południowej Afryki czy brytyjskim think tanku Royal United Services Institute – podaje serwis Cyberscoop.

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24