Северокорейские хакеры атакуют медицинские учреждения с помощью программ-вымогателей

Поддерживаемые государством хакеры из Северной Кореи проводят атаки с использованием программ-вымогателей на объекты здравоохранения и критической инфраструктуры для финансирования незаконной деятельности, предупреждают американские и южнокорейские агентства кибербезопасности и разведки в совместном консультативном документе.

Атаки, требующие выкуп в криптовалюте в обмен на восстановление доступа к зашифрованным файлам, направлены на поддержку приоритетов и целей Северной Кореи на национальном уровне.

Это включает «кибер-операции, направленные против правительств США и Южной Кореи — конкретные цели включают информационные сети Министерства обороны и сети членов оборонной промышленной базы», — заявили власти.

Хакеры из Северной Кореи уже много лет связаны со шпионажем, финансовыми хищениями и криптоджекингом, включая печально известную атаку WannaCry в 2017 году, которая заразила сотни тысяч компьютеров в более чем 150 странах.

С тех пор северокорейские государственные группировки занимались разработкой многочисленных штаммов, таких как VHD, Maui и H0lyGh0st, чтобы генерировать постоянный поток незаконных доходов для страны, находящейся под санкциями.

Помимо приобретения инфраструктуры за счёт криптовалюты, полученной в результате преступной деятельности, известно, что группировка действует под именами сторонних иностранных филиалов, чтобы скрыть свою причастность к вирусам.

ФБР утверждает, что за крупнейшей в истории кражей криптовалют стоит Северная Корея

В настоящее время криптовалюта отмывается через сервис Tornado Cash

Apple SPb Event | Не только про яблочкиДима Кутузов

Помимо использования программ-вымогателей, разработанных частными компаниями, были замечены злоумышленники, использующие готовые инструменты, такие как BitLocker, DeadBolt, ech0raix, Jigsaw и YourRansom для шифрования файлов, не говоря уже о том, что они выдают себя за другие группы разработчиков, такие как REvil.

В качестве мер защиты агентства рекомендуют организациям применять принцип наименьших привилегий, отключать ненужные интерфейсы управления сетевыми устройствами, внедрять многоуровневую сегментацию сети, использовать средства аутентификации, устойчивые к фишингу, и периодически создавать резервные копии данных.

Предупреждение появилось после того, как в новом докладе Организации Объединенных Наций было установлено, что северокорейские хакеры похитили рекордное количество виртуальных активов, стоимость которых в 2022 году оценивалась от $630 млн до более чем $1 млрд.

UN experts: North Korean hackers stole record virtual assets

UNITED NATIONS (AP) — North Korean hackers working for the government stole record-breaking virtual assets last year estimated to be worth between $630 million and more than $1 billion, U.N.

Associated PressEDITH M. LEDERER

Ещё по теме:

• Apple начала продавать восстановленные iPad Mini 6 и iPad Pro с M1
• Игра-головоломка Myst вышла на iPhone и iPad
• Apple рассказала, как принять условия использования iCloud на Apple TV без iPhone или iPad