Поддерживаемые государством хакеры из Северной Кореи проводят атаки с использованием программ-вымогателей на объекты здравоохранения и критической инфраструктуры для финансирования незаконной деятельности, предупреждают американские и южнокорейские агентства кибербезопасности и разведки в совместном консультативном документе.
Атаки, требующие выкуп в криптовалюте в обмен на восстановление доступа к зашифрованным файлам, направлены на поддержку приоритетов и целей Северной Кореи на национальном уровне.
Это включает «кибер-операции, направленные против правительств США и Южной Кореи — конкретные цели включают информационные сети Министерства обороны и сети членов оборонной промышленной базы», — заявили власти.
Хакеры из Северной Кореи уже много лет связаны со шпионажем, финансовыми хищениями и криптоджекингом, включая печально известную атаку WannaCry в 2017 году, которая заразила сотни тысяч компьютеров в более чем 150 странах.
С тех пор северокорейские государственные группировки занимались разработкой многочисленных штаммов, таких как VHD, Maui и H0lyGh0st, чтобы генерировать постоянный поток незаконных доходов для страны, находящейся под санкциями.
Помимо приобретения инфраструктуры за счёт криптовалюты, полученной в результате преступной деятельности, известно, что группировка действует под именами сторонних иностранных филиалов, чтобы скрыть свою причастность к вирусам.
Помимо использования программ-вымогателей, разработанных частными компаниями, были замечены злоумышленники, использующие готовые инструменты, такие как BitLocker, DeadBolt, ech0raix, Jigsaw и YourRansom для шифрования файлов, не говоря уже о том, что они выдают себя за другие группы разработчиков, такие как REvil.
В качестве мер защиты агентства рекомендуют организациям применять принцип наименьших привилегий, отключать ненужные интерфейсы управления сетевыми устройствами, внедрять многоуровневую сегментацию сети, использовать средства аутентификации, устойчивые к фишингу, и периодически создавать резервные копии данных.
Предупреждение появилось после того, как в новом докладе Организации Объединенных Наций было установлено, что северокорейские хакеры похитили рекордное количество виртуальных активов, стоимость которых в 2022 году оценивалась от $630 млн до более чем $1 млрд.
Ещё по теме: