Polska celem Korei Północnej. Hakerzy wykradali dane i środki finansowe

23 lipca 2020, 09:07
poland-2539830_960_720
Fot. 3005398/Pixabay

Północnokoreańska grupa hakerów odpowiada za globalną kampanię hakerską, której jednym z celów była Polska. Cyberprzestępcy koncentrują się na kradzieży danych oraz generowaniu środków finansowych. Ich głównym celem są prywatne firmy z wielu branż. Analiza kampania wykazała, że grupa posługuje się zaawansowanym złośliwym oprogramowaniem i znacznie udoskonaliła sposób działania.

Specjaliści Kaspersky Lab poinformowali o wykryciu kampanii wykorzystującej strukturę złośliwego oprogramowania, która została przez ekspertów nazwana MATA. Zawiera ona między innymi kilka modułów ładujących oraz zainfekowane wtyczki. „Ta wszechstronna platforma może być przeznaczona dla systemów operacyjnych Windows, Linux i macOS” – czytamy na oficjalnym blogu Kaspersky Lab.

Pierwsze ślady MATA zostały wykryte przez specjalistów w pierwszym kwartale 2018 roku. Twórca złośliwego oprogramowania wykorzystywał je do prowadzenia agresywnej infiltracji sieci przedsiębiorstw na całym świecie. „Zidentyfikowaliśmy kilka ofiar” – wskazuje zespół Kaspersky.

Według analizy struktura jest w stanie wdrożyć ponad 15 komponentów złośliwego oprogramowania i umożliwia hakerom swobodne poruszanie się po powiązanych z docelową siecią systemach. Specjalistyczne badania pozwoliły również poznać cele hakerów. „Ofiary odnotowano w Polsce, Niemczech, Turcji, Korei, Japonii i Indiach” – czytamy na blogu Kaspersky. Cyberprzestępcy dokonywali włamań na systemy firm z wielu branż, w tym przedsiębiorstw z sektora handlu elektronicznego czy usług internetowych.

Specjaliści wskazują, że za kampanię odpowiada grupa APT, a jej podstawowym celem była kradzież danych. Ponadto MATA był używany do dystrybucji ransomware. „Oceniamy, że struktura MATA jest powiązana z grupą Lazarus APT (z Korei Północnej przyp. red.)” – wskazują eksperci Kaspersky Lab.

„Ta seria ataków wskazuje, że grupa Lazarus była skłonna zainwestować znaczne środki w rozwój zestawu narzędzi i poszerzenie swoich celów, szczególnie w poszukiwaniu pieniędzy i danych” – wyjaśnił na łamach CyberScoop Seongsu Park, specjalista Kaspersky. Jak dodał, napisanie złośliwego oprogramowania na systemy Linux i macOS wskazuje, że hakerzy mają wystarczająco dużo narzędzi do prowadzenia tak zaawansowanej kampanii.

KomentarzeLiczba komentarzy: 9
Qwe
piątek, 24 lipca 2020, 12:15

Ciekawe dowiedzieć się od zespołu Kasperskiego że Polska jest ofiarą. My nawet nie potrafimy zauważyć że nas "okradli"... Chwała wszystkim polskim organom!!!

Ha ha ha
piątek, 24 lipca 2020, 12:04

Kasperski Lab, to ta firma, która w swoim oprogramowaniu instalowala.... oprogramowanie szpiegowskie? Taak, to ta sama która ma całkowity "ban" ze strony administracji federalnej USA na zakupy i używanie czegokolwiek od Kasperskiego przez jakiekolwiek instytucje federalne!

rozczochrany
czwartek, 23 lipca 2020, 14:09

Założę się ze to Mosad a nie żadni Płn. Koreańscy hakerzy.

Kaczor
czwartek, 23 lipca 2020, 13:50

Niech się tylko dowiem że młodzieżowka PiS jest finansowana przez Kima

Trojan
czwartek, 23 lipca 2020, 13:46

Skąd te Kimy mają takie zdolności i sprzęt?

Clash
piątek, 24 lipca 2020, 12:19

To jest pies łańcuchowy Chin. Można śmiało rzec że to był atak Chin na Polskę....

Zbigniew
czwartek, 23 lipca 2020, 23:46

Od dawna wynajmują ich do brudnej roboty, granica Korei z Rosją nie jest szczelniejsza niż z Chinami.

Gts
czwartek, 23 lipca 2020, 21:55

Najprawdopodobniej z Chin.

czwartek, 23 lipca 2020, 21:35

z chin

Tweets CyberDefence24