Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР.
Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации.
Полиция зафиксировала несколько случаев успешных взломов оборонных компаний в Южной Корее, которые провели хакерские группы Lazarus, Andariel и Kimsuky, которые являются частью «северокорейского хакерского аппарата».
Согласно объявлению, злоумышленники внедрились в организации, используя уязвимости в средах целей или их субподрядчиков для установки вредоносного ПО, способного эксфильтровать данные.
Правоохранительные органы ранее провели специальную инспекцию с 15 января по 16 февраля и внедрили защитные меры для обеспечения безопасности критически важных сетей. В ходе операции были обнаружены многочисленные компании, которые подверглись компрометации с конца 2022 года, но не были осведомлены о нарушении до тех пор, пока власти не проинформировали их.
Полиция описала 3 случая атак, каждый из которых связан с упомянутыми хакерскими группами, в которых использовались разнообразные методы атак, направленные на кражу оборонных технологий.
Корейская полиция рекомендует как оборонным компаниям, так и их субподрядчикам улучшить сегментацию сети, периодически сбрасывать пароли, настроить двухфакторную аутентификацию на всех критически важных аккаунтах и блокировать доступ из-за рубежа.