Észak-koreával kapcsolatban álló hackerek az építőipari és gépipari ágazatot célozzák ellátási lánc-támadásokkal

Dél-Korea nemzetbiztonsági és hírszerzési szervei közös kiberbiztonsági figyelmeztetést adtak ki, amelyben az Észak-Koreával kapcsolatban álló hackerekre figyelmeztetnek, akik VPN-szoftvereket használnak rosszindulatú programok telepítésére a célzott hálózatokra. A phenjani kormány által támogatott támadók elsődleges célja, hogy szellemi tulajdont és kereskedelmi titkokat lopjanak el a déliektől. A célpontok között leginkább az építőipar és a gépipar szerepel, ami összhangban van Észak-Korea ipari fejlesztési terveivel. Az észak-koreai fejlett, tartós fenyegetést (APT) jelentő csoportok, a Kimsuky és az Andariel vesznek részt elsősorban ezekben a támadásokban. A figyelmeztetés bizonyítékokat tárt fel az ezen iparágak elleni egyidejű és célzott hacker-műveletekről, amelyek aprólékos tervezésre és kiszámított kísérletekre utalnak.

A Kimsuky APT-csoport 2024 januárjában rosszindulatú szoftvereket juttatott be egy dél-koreai építőipari szövetség biztonsági hitelesítési szoftverébe. A malware-támadás egy “ellátási lánc-támadást” alkalmazott, amely megzavarta a törvényes forgalmazási csatornákat. Ugyanezen év áprilisában az Andariel csoport építőipari és gépipari vállalatok VPN- és szerverbiztonsági szoftverének sebezhetőségét használta ki, ami a DoraRAT nevű távvezérlő rosszindulatú szoftver végrehajtásához vezetett. A támadók a VPN kliens-kiszolgáló kommunikációs protokollt használták ki azzal, hogy a rosszindulatú frissítési fájlokat legitimnek álcázták. Mindkét incidens a dél-koreai létfontosságú ágazatokból történő adatlopás célzott tervét jelenti, ami az érintett iparágakban működő dél-koreai egyesületek számára a kiberbiztonsági intézkedések terén fokozott éberséget tesz szükségessé.

(forrás)