Korea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowania
Dyktatura północnokoreańska wykorzystuje cyberprzestępczość do zbierania danych wywiadowczych i pozyskiwania środków finansowych. Cel? M.in. Europa.

- Damian Jemioło
- /
- 31 marca 2023
Nowa północnokoreańska grupa hakerska
APT43 to grupa cyberprzestępców i hakerów z Korei Północnej, która wykorzystuje swoje umiejętności w celu szpiegowania i pozyskiwania finansowania (m.in. właśnie na przyszłe operacje wywiadowcze). Organizacja wykorzystuje zbieranie danych uwierzytelniających, socjotechniki czy tzw. inżynierię społeczną. Grupę od jakiegoś czasu obserwuje należące do Google Mandiant.
Kwestia pieniężna w kampaniach ataków polega na próbie wygenerowania przez cyberprzestępcę funduszy na realizację jego „podstawowej misji zbierania strategicznych informacji wywiadowczych”.
Inwazja na Ukrainę zmieniła krajobraz cyberzagrożeńMichał Górecki
Cyberprzestępcy skupiają się przede wszystkim na Korei Południowej, Stanach Zjednoczonych, Japonii i Europie. Za cel obierają instytucje rządowe, edukację, prywatny biznes i przemysł. Co ciekawe – APT43 w okresie od października 2020 r. do października 2021 r. uderzało głównie w branże związane ze zdrowiem i farmaceutyką. Co pokrywa się z największymi falami pandemii koronawirusa.
APT43 atakuje głównie za pomocą spear phishingu, kradzieży kryptowalut i danych osobowych. Ponadto grupa zajmuje się “praniem” kryptowalut, aby móc ich później legalnie używać.
Niemcy i Korea Południowa ostrzegają
Wspomniane APT43 to nie jedyna taka grupa. RGB (północnokoreańską agencję wywiadu zagranicznego) wspierają także inne organizacje jak np. Kimsuky czy Grupa Lazarus.
Operacje APT43 są aktualizowane za pomocą dużego arsenału niestandardowego i publicznie dostępnego złośliwego oprogramowania, takiego jak LATEOP (znanego również jako BabyShark), FastFire, gh0st RAT, Quasar RAT, Amadey oraz wersję systemu Windows do pobierania plików PENCILDOWN.
Wyciekły informacje, że Rosja i Chiny współpracują przy tworzeniu propagandyMonika Świetlińska
Odkrycia pojawiły się niecały tydzień po tym, jak agencje rządowe Niemiec i Korei Południowej ostrzegły przed cyberatakami prowadzonymi przez Kimsuky przy użyciu nieuczciwych rozszerzeń przeglądarki w celu kradzieży skrzynek odbiorczych użytkowników Gmaila.
W obecnych czasach firmy i organizacje publiczne muszą być szczególnie wyczulone na działalność rosyjskich, chińskich i północnokoreańskich hakerów. Ci właśnie najczęściej obierają sobie na cel podmioty z tzw. globalnej Północy, czyli świata zachodniego i rozwiniętych państw Azji.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?