Северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру
Злоумышленники, связанные с северокорейской хакерской группой Lazarus, организовали кампанию против поставщиков энергии по всему миру, цель которых заключается в получении доступа и краже данных
Согласно отчету команды исследователей из Cisco Talos, в период с февраля по Июнь 2022 года наблюдались многократные Хакерские атаки на поставщиков электроэнергии по всему миру. Некоторые шпионские операции обнаружены представителями кибербезопасности из Symantec и AhnLab, они даже определили группировку Stonefly, которая является подгруппой Lazarus, сообщил The Hacker News 8 сентября 2022 года.
Шпионские атаки, как подчеркнули представители Cisco Talos, происходят по определенному сценарию, согласно которому злоумышленники проникают во «внутреннюю структуру» организации, чтобы получить доступ к информации с целью ее кражи. В дальнейшем утечка может послужить в интересах противника и против «жертвы».
Выявленные ранее атаки совершены с использованием шпионских программ, которые внедряются в систему. Обнаружив вредоносные программы Preft (Dtrack) и NukeSped (Manuscrypt), представители кибербезопасности ошибочно предположили, что атаки будет легче отследить, но хакеры приступили к использованию другого инструментария: VSingle, HTTP-бота, который выполняет произвольный код из удаленной сети, и бэкдор Golang под названием YamaBot.
Со временем выяснилось, что хакеры пользуются новым трояном MagicRAT для удаленного доступа. Его особенность в том, что вредоносная программа «уклоняется» от обнаружения. Первоначальный доступ к корпоративным сетям облегчается за счет эксплуатации уязвимостей в продуктах VMware (например, Log4Shell) с конечной целью установления постоянного доступа для выполнения действий в поддержку целей правительства Северной Кореи.
Ранее «LinDeal.com» рассказал о том, что власти Португалии закрыли сайт WT1SHOP по причине продажи украденных учетных данных и банковских карт.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Пятнадцать лучших книг планеты про энергетические ресурсы. Издания про нефть, газ и энергетику, которые будут полезными и интересными не только для узких специалистов
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность