Хакеры КНДР проникли в оборонные предприятия Южной Кореи

Северокорейские хакерские группы проникли во внутренние сети оборонных компаний Южной Кореи и похитили технические данные за последние 18 месяцев.

Источник: Yonhap News

Детали: Полиция сообщила, что были задействованы три группировки КНДР - Lazarus, Andariel и Kimsuky. 

С конца 2022 года эти три группы атаковали 83 отечественные оборонные компании. Было подтверждено, что пострадали десять фирм. 

Однако полиция добавила, что не может подтвердить специфику использованной технологии или даты вероятных краж данных. 

Было установлено, что Северная Корея использовала различные меры, включая прямой доступ, размещение вредоносного кода и кражу информации из учетных записей серверов.

Компании, на которые были совершены нападения, не знали об атаках, пока полиция и Национальная разведывательная служба (NIS) не начали расследование в начале этого года.

К этому времени Северная Корея похитила технологии, относящиеся к двигателям беспилотных летательных аппаратов и пусковых установок баллистических ракет подводного базирования (БРПЛ).

По данным Национального агентства разведки, в прошлом году количество международных кибератак на государственные учреждения Южной Кореи достигло в среднем 1,62 миллиона в день, что на 36 процентов больше, чем годом ранее. Из них 80 процентов приходится на атаки с Севера.