Korea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowania

Dyktatura północnokoreańska wykorzystuje cyberprzestępczość do zbierania danych wywiadowczych i pozyskiwania środków finansowych. Cel? M.in. Europa.

  • Damian Jemioło
  • /
  • 31 marca 2023

Nowa północnokoreańska grupa hakerska

APT43 to grupa cyberprzestępców i hakerów z Korei Północnej, która wykorzystuje swoje umiejętności w celu szpiegowania i pozyskiwania finansowania (m.in. właśnie na przyszłe operacje wywiadowcze). Organizacja wykorzystuje zbieranie danych uwierzytelniających, socjotechniki czy tzw. inżynierię społeczną. Grupę od jakiegoś czasu obserwuje należące do Google Mandiant. 

Kwestia pieniężna w kampaniach ataków polega na próbie wygenerowania przez cyberprzestępcę funduszy na realizację jego „podstawowej misji zbierania strategicznych informacji wywiadowczych”.

Inwazja na Ukrainę zmieniła krajobraz cyberzagrożeńInwazja na Ukrainę zmieniła krajobraz cyberzagrożeńMichał Górecki

Cyberprzestępcy skupiają się przede wszystkim na Korei Południowej, Stanach Zjednoczonych, Japonii i Europie. Za cel obierają instytucje rządowe, edukację, prywatny biznes i przemysł. Co ciekawe – APT43 w okresie od października 2020 r. do października 2021 r. uderzało głównie w branże związane ze zdrowiem i farmaceutyką. Co pokrywa się z największymi falami pandemii koronawirusa. 

APT43 atakuje głównie za pomocą spear phishingu, kradzieży kryptowalut i danych osobowych. Ponadto grupa zajmuje się “praniem” kryptowalut, aby móc ich później legalnie używać. 

Niemcy i Korea Południowa ostrzegają

Wspomniane APT43 to nie jedyna taka grupa. RGB (północnokoreańską agencję wywiadu zagranicznego) wspierają także inne organizacje jak np. Kimsuky czy Grupa Lazarus. 

Operacje APT43 są aktualizowane za pomocą dużego arsenału niestandardowego i publicznie dostępnego złośliwego oprogramowania, takiego jak LATEOP (znanego również jako BabyShark), FastFire, gh0st RAT, Quasar RAT, Amadey oraz wersję systemu Windows do pobierania plików PENCILDOWN.

Wyciekły informacje, że Rosja i Chiny współpracują przy tworzeniu propagandyWyciekły informacje, że Rosja i Chiny współpracują przy tworzeniu propagandyMonika Świetlińska

Odkrycia pojawiły się niecały tydzień po tym, jak agencje rządowe Niemiec i Korei Południowej ostrzegły przed cyberatakami prowadzonymi przez Kimsuky przy użyciu nieuczciwych rozszerzeń przeglądarki w celu kradzieży skrzynek odbiorczych użytkowników Gmaila.

W obecnych czasach firmy i organizacje publiczne muszą być szczególnie wyczulone na działalność rosyjskich, chińskich i północnokoreańskich hakerów. Ci właśnie najczęściej obierają sobie na cel podmioty z tzw. globalnej Północy, czyli świata zachodniego i rozwiniętych państw Azji.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia edukacja zdrowie bezpieczeństwo w sieci bezpieczeństwo w firmie analiza ryzyka bezpieczeństwo it operacje przeglądarki bezpieczeństwo informacji IAM
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!