» Северокорейские хакеры впервые в истории атаковали Россию

Северокорейские хакеры впервые в истории атаковали Россию

Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ.
Северокорейские хакеры впервые в истории атаковали Россию

По мнению исследователей, атака была осуществлена подразделением Lazarus под названием Bluenoroff. Задачей данного подразделения является получение финансовой выгоды, тогда как задачей другого подразделения под названием Andariel является осуществление кибератак на Южную Корею. Именно Bluenoroff эксперты приписывают нашумевший взлом серверов Sony Pictures Entertainment в 2014 году и похищение $81 млн у Центробанка Бангладеш.

На то, что за кибератаками на цели в России стоит Lazarus, указывает используемое киберпреступниками вредоносное ПО, а именно – многофункциональный бэкдор KEYMARBLE. Министерство внутренней безопасности США описывает его как троян для получения удаленного доступа (RAT), использующий для защиты передаваемых данных и связи с C&C-сервером криптографический алгоритм XOR. KEYMARBLE получает инструкции от удаленного сервера.

Заражение атакуемых систем в ходе новой кампании происходило в три этапа. Сначала жертва получала по электронной почте письмо с ZIP-архивом с вредоносными документами PDF и Word. После активации макросов из Dropbox на компьютер жертвы загружался скрипт VBS. После выполнения скрипт загружал со взломанного сервера файл CAB и выполнял его полезную нагрузку.

В какой-то момент в ходе кампании злоумышленники отказались от второго шага и модифицировали макросы в документе Word таким образом, чтобы они загружали непосредственно сам бэкдор.

Возникает вопрос, зачем КНДР потребовалось атаковать дружественное государство? Безусловно, кто-то другой мог просто выдать себя за северокорейских хакеров, но в данном случае специалисты Check Point уверены, что за атаками действительно стоит Lazarus.
Просмотров 1203
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://www.tricolor.tv/rss/

    XML error: EndTag: '

Футбол

Італія. Серія А, 36 тур
13 травня 2024
19:30 Лечче Лечче  0:1  УдінезеУдінезе
21:45 Фіорентина Фіорентина -:- МонцаМонца
Іспанія. Ла Ліга, 35 тур
13 травня 2024
22:00 Барселона Барселона -:- Реал СосьєдадРеал Сосьєдад
Англія. Прем'єр-ліга, 37-й тур
13 травня 2024
22:00 Астон Вілла Астон Вілла -:- ЛіверпульЛіверпуль

Обновлено: 21:07 13.05.2024

Телепрограмма

СТБ
03:25 - Т/с "Дежурный врач", 6 сезон, 24 с.
04:15 - Т/с "Дежурный врач", 6 сезон, 25 с.
-
-
Sport 1
02:30 - Баскетбол. Чемпионат Испании. АБК Лига. Тенерифе - Мурсия.
04:30 - Тяжелая атлетика. Чемпионат мира в Манаме, Бахрейн. Мужчины. До 73 кг.
-
-
ICTV
03:00 - "Единые новости". Телемарафон.
04:00 - "Единые новости". Телемарафон.
-
-
Кинопремьера
02:40 - Х/ф "Предчувствие".
-
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько телевизоров у Вас дома?

1
2
3
4
5
6
7

Случайное фото

Sat-integral club

Re: Безкоштовний плейлист IPTV

Christmas. https://leit.link/Fjoc

Re: АЛЬТЕРНАТИВНЕ ПЗ GX6605S IPTV Ok!

Цитата: SSK5230 от Вчера в 10:56:46Дисеки-очень часто и густо летят. Вернее некоторые порты. ...

Re: ПО Sat-Integral S-1432 HD COMBO/S-1412 HD ROCKET версии 1.35/1.89

приложение my tube когда ни будь работало ?

Re: Sat-Integral SP-1319 HD Combo T2-MI

Цитата: slavzuk от Вчера в 16:25:26так я понял он зашел эмулятор бисс только ключ с нулями не ...

Re: Sat-Integral SP-1319 HD Combo T2-MI

Цитата: банан от Вчера в 19:14:01та недавно і на 8й непрацювало... повинно працювати і на 9.. зараз ...

PHP: mail() через внешние SMTP msmtp

Ситуация следующая. ...

webhook telegram Read timeout expired

Вы выполняете ...