Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 16:54 – Карты, цифровые кошельки или наличка: самые популярные методы оплаты в США 
  • 15:16 – Как привязать карту к кошельку и зачем это нужно 
  • 13:47 – ТОП-100 брендов, которым клиенты доверяют больше всего 
  • 13:28 – Три года в платежах: что нужно знать про Apple Pay 

Group-IB: КНДР причастна к хакерской группировке Lazarus

Российская компания Group-IB, занимающаяся кибербезопасностью, пришла к выводу, что хакеры из группировки Lazarus поддерживаются Северной Кореей.

Lazarus (известна также как Dark Seoul Gang) — название северокорейской группы хакеров, за которыми предположительно стоит Bureau 121 — одно из подразделений разведывательного управления Генштаба КНА (КНДР), отвечающего за проведение киберопераций, говорится в докладе Group-IB.

Группировка хакеров получила известность благодаря DDoS-атакам и взломам ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США. В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций. Самая масштабная из атак — попытка украсть в феврале 2016 года почти 1 млрд долларов из ЦБ Бангладеш. Но из-за ошибки в платежном документе хакерам удалось вывести только 81 млн долларов.

В марте этого года представители Федерального бюро расследований и Агентства национальной безопасности впервые подтвердили, что за атакой на бангладешский ЦБ может стоять официальный Пхеньян. Сразу после этого на КНДР обрушились новые санкции — местные банки были отключены от системы SWIFT.

В феврале 2017 года Lazarus атаковала несколько банков в Польше.

Как отмечают специалисты из Group-IB, Lazarus целилась в сотню финансовых организаций в 30 странах мира. Хакеров интересовали сотрудники таких финансовых учреждений, как ЦБ РФ, ЦБ Венесуэлы, ЦБ Бразилии, ЦБ Чили, Европейский центральный банк и др.

Расследуя эти инциденты, специалисты Group-IB связались в том числе с пострадавшими компаниями, чьи серверы были взломаны хакерами, — они предоставили возможность проанализировать скомпрометированные компьютеры и собрать информацию о вредоносной активности атакующих.

«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение. Мы смогли выявить и изучить всю инфраструктуру управления, используемую Lazarus. Наше расследование показало, как хакеры проникали в сеть банков, какие вредоносные программы использовались, кого еще собирались атаковать», — заявил руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Октябрь 2017    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter