Βορειοκορεάτες χάκερ στοχεύουν ρωσικές κυβερνήσεις και αμυντικούς οργανισμούς
Η Microsoft λέει ότι οι βορειοκορεατικές ομάδες χάκερ έχουν παραβιάσει πολλούς στόχους της ρωσικής κυβέρνησης και άμυνας από την αρχή του έτους.
Όπως ισχυρίζεται η εταιρεία σε μια έκθεση που δημοσιεύθηκε σήμερα σχετικά με τις απειλές από την Ανατολική Ασία, οι παράγοντες απειλών εκμεταλλεύονται την εστίαση της Ρωσίας στην εισβολή στην
Ουκρανία
για να συλλέξουν πληροφορίες από ρωσικά συστήματα που έχουν υποστεί βλάβη.
«Πολλαπλοί βορειοκορεατικοί παράγοντες απειλών έβαλαν πρόσφατα στο στόχαστρο τη ρωσική κυβέρνηση και την αμυντική βιομηχανία – πιθανόν για συλλογή πληροφοριών – ενώ ταυτόχρονα παρείχαν υλική υποστήριξη στη Ρωσία στον πόλεμό της κατά της Ουκρανίας».
είπε
Clint Watts, επικεφαλής του Digital Threat Analysis Center της Microsoft.
Η Microsoft δεν έχει δώσει ακόμη περισσότερες λεπτομέρειες σχετικά με αυτές τις επιθέσεις, όπως το τι παραβιάστηκαν ρωσικοί οργανισμοί, αλλά η έκθεση της εταιρείας παρέχει πληροφορίες για το πότε σημειώθηκαν ορισμένες από τις επιθέσεις.
Μια ρωσική ερευνητική οντότητα αεροδιαστημικής και ρωσικοί διπλωματικοί λογαριασμοί παραβιάστηκαν τον Μάρτιο, σύμφωνα με τον Redmond.
“Τον Μάρτιο του 2023, η Ruby Sleet παραβίασε ένα ερευνητικό ινστιτούτο αεροδιαστημικής στη Ρωσία.
Επιπλέον
, το Onyx Sleet (PLUTONIUM) παραβίασε μια συσκευή που ανήκε σε ένα πανεπιστήμιο στη Ρωσία στις αρχές Μαρτίου”, η ομάδα της Microsoft Threat Intelligence
είπε
.
“Ξεχωριστά, ένας λογαριασμός εισβολέα που αποδίδεται στο Opal Sleet (OSMIUM) έστειλε μηνύματα ηλεκτρονικού “ψαρέματος” σε λογαριασμούς που ανήκουν σε ρωσικές διπλωματικές κυβερνητικές οντότητες τον ίδιο μήνα.”
Οι κυβερνοεπιθέσεις της Βόρειας Κορέας που ενορχηστρώθηκαν από ομάδες απειλών που παρακολουθούνται ως Ruby Sleet (γνωστός και ως CERIUM) και Diamond Sleet (γνωστός και ως ZINC και Lazarus) έχουν επίσης επεκτείνει το πεδίο
εφαρμογή
ς τους για να συμπεριλάβουν κατασκευαστές όπλων σε διάφορα έθνη, όπως η Γερμανία και το Ισραήλ.
Αμυντικοί στόχοι της Βόρειας Κορέας (Microsoft)
Αμυντικές εταιρείες στη Βραζιλία, την Τσεχία, τη Φινλανδία, την Ιταλία, τη Νορβηγία και την Πολωνία έχουν επίσης υποστεί αυτές τις εισβολές, όλα ως μέρος μιας συντονισμένης προσπάθειας για την ενίσχυση των στρατιωτικών δυνατοτήτων της χώρας.
«Από τον Νοέμβριο του 2022 έως τον Ιανουάριο του 2023, η Microsoft παρατήρησε μια δεύτερη περίπτωση επικαλύψεων στόχευσης, με τις Ruby Sleet και Diamond Sleet να διακυβεύουν αμυντικές εταιρείες», δήλωσε η Microsoft.
«Από τον Ιανουάριο του 2023, η Diamond Sleet έχει επίσης θέσει σε κίνδυνο αμυντικές εταιρείες στη Βραζιλία, την Τσεχία, τη Φινλανδία, την Ιταλία, τη Νορβηγία και την Πολωνία».
Η έκθεση της Microsoft ακολουθεί μια έκθεση που δημοσιεύτηκε από την SentinelLabs τον περασμένο μήνα, η οποία συνδέει την ομάδα hacking APT37 που υποστηρίζεται από το κράτος με την παραβίαση της ρωσικής εταιρείας κατασκευής πυραύλων NPO Mashinostroyeniya.
Η εταιρεία είναι
καθιερωμένος
από το
Γραφείο
Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των
ΗΠΑ
(OFAC) για τον ρόλο του στη ρωσική εισβολή στην Ουκρανία.
Ενώ ο στόχος των επιτιθέμενων ήταν ασαφής, η SentinelLabs τόνισε ότι οι προσπάθειες κυβερνοκατασκοπείας της ομάδας επικεντρώθηκαν στην κλοπή δεδομένων από τα δίκτυα των παραβιασμένων οργανισμών.
Το OpenCarrot backdoor που αναπτύχθηκε από το APT37 στα συστήματα της ρωσικής αμυντικής οντότητας ήταν
προηγουμένως συνδεδεμένο
σε μια άλλη βορειοκορεατική ομάδα απειλών, την ομάδα Lazarus.