Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.
Задавленная санкциями и отрезанная от всего мира КНДР для поддержания своей экономики во многом полагается на кибератаки, считают эксперты. За последние несколько лет из надоедливого соседа Южной Кореи, специализирующегося на вымогательском ПО и DDoS-атаках, Северная Корея превратилась в настоящую грозу банков и криптовалютных бирж. По словам экспертов, опрошенных изданием The Daily Swig, северокорейские хакеры настолько отточили свои тактики и мастерство, что КНДР стала одним из серьезнейших противников в киберпространстве.
Одной из самых опасных APT-групп в мире является северокорейская Lazarus, на счету которой, помимо прочего, атака на компанию Sony Pictures в 2014 году и похищение $81 млн у Центробанка Бангладеш в 2016 году. Группировка считается одной из самых высококвалифицированных в мире благодаря эксплуатации уязвимостей нулевого дня, разработке собственных проприетарных вредоносных программ и использованию деструктивного вредоносного и вымогательского ПО для удаления или сокрытия доказательств вредоносной активности в скомпрометированных сетях.
Северокорейские хакеры постоянно совершенствуют свои методы, особенно механизмы обхода обнаружения и сохранения персистентности.
«Широкое использование упаковщиков, использование стеганографии для встраивания вредоносной нагрузки в изображения, стирание следов с устройства во время выполнения или постоянное изменение ключей/алгоритмов шифрования (даже в течение часа после обнаружения), бесфайловые атаки являются примерами таких методов обхода обнаружения», - сообщил аналитик ИБ-компании компании Malwarebytes Хоссейн Джази (Hossein Jazi).
По словам экспертов, северокорейские киберпреступники отличаются от других высококвалифицированных группировок своей безрассудностью.
«Один из факторов, делающих северокорейских киберпреступников опаснее хакеров из других стран, заключается в том, что режим Пхеньяна изолирован и отключен от мировой экономической торговли и дипломатического взаимодействия. В результате у Северной Кореи меньше стимулов к «игре по правилам», и страна продолжает переступать границы, определяющие приемлемое поведение для других государств. Это ключевая причина того, почему только северокорейские группировки осуществляют такие финансируемые государством киберпреступления, как киберограбления банков, и более склонны к развертыванию разрушительных вредоносных программ-вайперов», - пояснил специалист ИБ-компании Mandiant Фред План (Fred Plan).
Сбалансированная диета для серого вещества