Dél-Korea globális szinten is jelentős hadiipari exportőrré nőtte ki magát, az elmúlt években több milliárd dollár értékben kötött szerződéseket különféle eszközök szállítására.

A dél-koreai nemzeti hírszerző szolgálat március elején számolt be róla, hogy észak-koreai hekkercsoportok törhettek be legalább két, csipgyártó berendezéseket szállító vállalat rendszereibe. Kedden pedig a rendőrség közölte, hogy az észai hekkerek több mint egy éve "teljes körű kibertámadásokat" hajtanak végre dél-koreai védelmi beszállítók ellen, technikai adatokat zsákmányolva azok belső hálózataiból. A rendőrség nem nevezte meg az érintett cégeket és a kiszivárgott adatok pontos jellegét.

A Reuters riportja alapján az észak-koreai hírszerző apparátushoz köthető csoportok (Lazarus, Kimsuky, Andariel) közvetlenül vagy a velük együttműködő alvállalkozókon keresztül rosszindulatú kódokat telepítettek a védelmi cégek rendszereibe. A rendőrség a hírszerzéssel és a magánszektorból érkező szakértőkkel együttműködve követte a támadók tevékenységét, azonosítva őket az IP-címek, a jelek átirányítási architektúrája és az általuk felhasznált rosszindulatú programok aláírásai alapján.

A hírügynökség részletesebben is ismertet egy 2022 novemberéig visszavezetett ügyet, amelynek során a hekkerek egy kódot telepítettek a kiszemelt vállalat nyilvános hálózatába. Ezzel később sikerült megfertőzniük az intranetet is, amikor az annak védelméért felelős biztonsági programot ideiglenesen lekapcsolták egy hálózati teszt miatt, emellett kihasználták az alvállalkozók alkalmazottainak felkészületlenségét is, akik ugyanazt a jelszót használták privát és hivatalos emailfiókjukhoz.

Semmittevéssel biztosan nem vádolhatók

Az észak-koreai hekkercsoportok korábban már behatoltak dél-koreai pénzintézetek és hírügynökségek rendszereibe, sőt 2014-ben egy jelentős biztonsági rést kihasznáva egy atomerőmű informatikai rendszerébe is behatoltak. Ezen túl észak-koreai hackerek állhatnak több nagyszabású kriptovaluta-lopás, illetve kínai szerencsejáték-oldalak üzemeltetése mögött is, ahogy a diktatúra évek óta próbál mindenféle módszerrel forrásokhoz jutni nukleáris- és rakétaprogramjának finanszírozására.

Az elmúlt években többször az is rendszeresen felmerül, hogy északi informatikusok távmunkával keresik meg a pénzt szeretett vezetőjük háborúsdijára: álnéven helyezkednek el akár nyugati cégeknél is, a fizetésüket pedig egyenesen az államnak utalják. Az Észak-Koreával foglalkozó 38 North éppen tegnap számolt be róla, hogy a nemzetközi szankciók ellenére ottani animátorok segíthettek népszerű televíziós rajzfilmek létrehozásában külföldi stúdióknak, így az Amazonnak vagy az HBO Maxnek is.

Biztonság

Kínában eltüntetnék a netről a pénzükkel villogó influenszereket

A kínai kormányzat újra fazonra nyírja a közösségi médiát, a túl nagyra hízott piaci cégek után a túlzott gazdagságukkal kérkedő felhasználók is nehéz időszak elé néznek.
 
Az Európai Unió kibervédelmi direktívájának való megfelelés nem annyira bonyolult feladat, mint amilyennek elsőre látszik.

a melléklet támogatója a Balasys IT Zrt.

Hirdetés

Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól

A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.