Зафиксирована первая в истории кибератака Северной Кореи на Россию

14:07 20/02/2019 Интернет и СМИ
Зафиксирована первая в истории кибератака Северной Кореи на Россию
Специалисты по инфобезопасности зафиксировали атаку на российские компании со стороны хакеров, базирующихся в Северной Корее. Эта же группа 2014 году атаковала сервера Sony Pictures и украла 81 миллиона долларов у Центрального банка Бангладеш. Это первая скоординированная атака на российские структуры из КНДР.
Гусcейн Гуслия:
Таким образом коммунисты из КНДР ведут войну против мирового капитала и предателей идей Ленина из РФ
Читать все комментарии(53)

Специалисты по информационной безопасности зафиксировали атаку на российские компании со стороны хакеров, базирующихся в Северной Корее. Как сообщает Check Point, это первое за историю наблюдений скоординированное нападение на российские структуры из КНДР.

Отслеживающие хакерскую активность эксперты считают, что за атаками стоит подразделение Bluenoroff северокорейской группы Lazarus. Это ответвление Lazarus занимается операциями, связанными с извлечением денежной прибыли. Так, в 2014 году Bluenoroff атаковала серверы Sony Pictures Entertainment и украла 81 миллион долларов у Центрального банка Бангладеш.

Заражение компьютеров происходит по следующей цепочке. Жертва получает ZIP-файл, который содержит два документа: PDF с «приманкой» и вредоносный документ Word с макросами. Вредонос загружается через Dropbox, после чего на устройстве активируется скрипт VBS, который загружал с сервера CAB-файл. В процессе атак хакеры сократили цепочку и усовершенствовали систему таким образом, что макросы Word сами подгружали на компьютер бэкдор.

На причастность Lazarus к атакам указывает троян KEYMARBLE, которым пользуются хакеры. О нем говорится в прошлогоднем отчете Министерства внутренней безопасности США и Федерального бюро расследований. Они пришли к выводу, что варианты бэкдора используются правительством КНДР.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!


Источник: https://lenta.ru/news/2019/02/20/attack/

Комментирование разрешено только первые 24 часа.

Комментарии(53):

1 23+1
5 +0−0Гусcейн Гуслия14:12:40
20/02/2019
Таким образом коммунисты из КНДР ведут войну против мирового капитала и предателей идей Ленина из РФ
3 +0−0Гусcейн Гуслия14:15:06
20/02/2019
0 +0−0Плешивость навсегда14:13:26
20/02/2019
Интернета в КНДР нет, а хакеры есть.
там интернет по талонам от местного КГБ
2 +0−0andrew shestak14:33:27
20/02/2019
-4 +0−0Сергей Караулов14:31:41
20/02/2019
"Лента" опять науськивает и подначивает. Атака не Северной Кореи,а ИЗ Северной Кореи.Когда Пончик прожуёт 50 000 тонн русской пшеницы,он наверняка разберётся с хакерами...
и даст им премии)
2 +0−0No No14:24:17
20/02/2019
поздравляю твоя. это письмо от северокорейский адвокат.
у моя умер дядя-миллионер, и нужно ваш счет для отправка 1 миллион северокорейская вона.
1 +0−0Viktar Klimovič14:28:47
20/02/2019
0 +0−0Плешивость навсегда14:13:26
20/02/2019
Интернета в КНДР нет, а хакеры есть.
интернет для таких структур есть. они под контролем государства. щипают зажравшихся буржуинов.)
1 +0−0Печальная лошадка14:27:17
20/02/2019
КНДР - места любого рузске поцреота
0 +0−0Alexander Oderiy18:15:06
20/02/2019
Комментарий удалён.
+++ !!! Надо быть очень справедливым президентом, чтобы перессориться со всеми своими соседями.
0 +0−0P N15:49:13
20/02/2019
Путин введи войска
0 +0−0Игорь Петрушин15:23:01
20/02/2019
А говорили, что в Северной Корее голодают.
0 +0−0igor_brodetskiy15:16:15
20/02/2019
0 +0−0Шеримизифула Апчхоев15:00:48
20/02/2019
Ын и понятия не имеет про росийские фэйки
Почему ты решил, что это фейк?
0 +0−0Вячеслав Гусар15:03:00
20/02/2019
Комментарий удалён.
Балабол, новые электростанции строят пачками.
0 +0−0Кирыч Никитин15:01:34
20/02/2019
0 +0−0Дмитрий Иванов14:17:03
20/02/2019
А больше поддерживайте узкоглазых петухов, вы им жратву, они вам взломы
Так взломы за жратву и идут. Естественно компании взламываются те, на которые укажут.
0 +0−0Шеримизифула Апчхоев15:00:48
20/02/2019
0 +0−0igor_brodetskiy14:59:41
20/02/2019
Ын без Китая ничего не делают. Трахают вату
Ын и понятия не имеет про росийские фэйки
0 +0−0Шеримизифула Апчхоев15:00:01
20/02/2019
0 +0−0Константин Никитин14:34:44
20/02/2019
Там все компьютеры с выходом в интернет под государственным контролем. Вы ж думайте, о какой стране идет речь))
Это отмазка что хаккеры атаковавшие запад могут быть с Кореи Больше смысла с этой статьи не вижу
0 +0−0igor_brodetskiy14:59:41
20/02/2019
Ын без Китая ничего не делают. Трахают вату
0 +0−0Шеримизифула Апчхоев14:57:43
20/02/2019
0 +0−0Максим Белогуров14:43:57
20/02/2019
об атаке Северной Кореи на Россию заявила израильско-американская компания)))))))))))))))))))))) Я думаю, украинцы подтвердят факт атаки. Россия и северная Корея недоумевают...
Мы читаем статью в рамблере вы его продали кому то?
0 +0−0Шеримизифула Апчхоев14:55:21
20/02/2019
Вообщето у них нет интернета Но как отмазка сойдет
0 +0−0Вячеслав Гусар14:51:20
20/02/2019
0 +0−0Peter Khanin14:15:24
20/02/2019
А где в Северной Корее можно потратить доллары, не будучи при этом расстрелянным из гаубицы?
Зачем нужны доллары в закрытой стране?
0 +0−0Вячеслав Гусар14:49:53
20/02/2019
2 +0−0No No14:24:17
20/02/2019
поздравляю твоя. это письмо от северокорейский адвокат.
у моя умер дядя-миллионер, и нужно ваш счет для отправка 1 миллион северокорейская вона.
Я пышногрудые кросавица любить тебя с первый взора прихать к тибе но мине нужно 3000 долларив СШР пришли и я сразу выежать. Чмаки, до скорый единений.
0 +0−0Kубик Рубика14:48:20
20/02/2019
Привет от союзников прилетел.
1 23+1
Самые
^^^Наверх^^^Обратная связь