Северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру
Злоумышленники, связанные с северокорейской хакерской группой Lazarus, организовали кампанию против поставщиков энергии по всему миру, цель которых заключается в получении доступа и краже данных
Согласно отчету команды исследователей из Cisco Talos, в период с февраля по Июнь 2022 года наблюдались многократные Хакерские атаки на поставщиков электроэнергии по всему миру. Некоторые шпионские операции обнаружены представителями кибербезопасности из Symantec и AhnLab, они даже определили группировку Stonefly, которая является подгруппой Lazarus, сообщил The Hacker News 8 сентября 2022 года.
Шпионские атаки, как подчеркнули представители Cisco Talos, происходят по определенному сценарию, согласно которому злоумышленники проникают во «внутреннюю структуру» организации, чтобы получить доступ к информации с целью ее кражи. В дальнейшем утечка может послужить в интересах противника и против «жертвы».
Выявленные ранее атаки совершены с использованием шпионских программ, которые внедряются в систему. Обнаружив вредоносные программы Preft (Dtrack) и NukeSped (Manuscrypt), представители кибербезопасности ошибочно предположили, что атаки будет легче отследить, но хакеры приступили к использованию другого инструментария: VSingle, HTTP-бота, который выполняет произвольный код из удаленной сети, и бэкдор Golang под названием YamaBot.
Со временем выяснилось, что хакеры пользуются новым трояном MagicRAT для удаленного доступа. Его особенность в том, что вредоносная программа «уклоняется» от обнаружения. Первоначальный доступ к корпоративным сетям облегчается за счет эксплуатации уязвимостей в продуктах VMware (например, Log4Shell) с конечной целью установления постоянного доступа для выполнения действий в поддержку целей правительства Северной Кореи.
Ранее «LinDeal.com» рассказал о том, что власти Португалии закрыли сайт WT1SHOP по причине продажи украденных учетных данных и банковских карт.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Какой сегодня праздник?
Подборки лучших книг
Пятнадцать лучших книг планеты про энергетические ресурсы. Издания про нефть, газ и энергетику, которые будут полезными и интересными не только для узких специалистов
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Веб-сайт продал без малого 6 млн. записей личной информации, в том числе около 25 тыс. отсканированных водительских прав, паспортов и многое другое еще ..
Власти Японии сегодня подтвердили, что расследуют возможную причастность российской хакерской группы Killnet к хакерским атакам на сайты министерств еще ..
Обнаружен новый инструментарий «фишинг как услуга» (PhaaS) под названием EvilProxy. В криминальной среде он рекламируется в качестве средства обхода двухфакторной аутентификации (2FA) еще ..
Банковский троян для Android, известный как SharkBot, снова появился в Google Play, маскируясь под антивирусы и чистящие приложения еще ..
Неоднократные взломы баз данных исследовательского университета, связанного с китайским правительством, привели к эскалации спора между двумя государствами мировыми лидерами еще ..
В Samsung обнаружили проблему в конце июля, а сообщили о ней только сейчас. Скольких клиентов затронула утечка, в компании не озвучили еще ..
Появилась информация, что в Google Chrome версии 104 обнаружена ошибка, угрожающая безопасности конфиденциальных данных пользователя еще ..
Исследователи выявили функциональное сходство между вредоносным компонентом, используемым в цепочке заражения Raspberry Robin, и загрузчиком вредоносного ПО Dridex еще ..
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS) еще ..
Итальянский нефтяной гигант Eni SpA рассказал о хакерском взломе, произошедшем в среду, хотя последствия кажутся незначительными еще ..