Η Εθνική Υπηρεσία Πληροφοριών (NIS) στη Νότια Κορέα προειδοποιεί ότι οι βορειοκορεάτες χάκερ στοχεύουν εγχώριους κατασκευαστές ημιαγωγών σε επιθέσεις κυβερνοκατασκοπείας.
Η NIS λέει ότι αυτές οι επιθέσεις αυξήθηκαν το δεύτερο εξάμηνο
του
2023
μέχρι πρόσφατα, στοχεύοντας διακομιστές που εκτίθενται στο διαδίκτυο και είναι ευάλωτοι σε γνωστά ελαττώ
ματ
α για την αρχική πρόσβαση σε εταιρικά δίκτυα.
Μετά την παραβίαση του δικτύου, οι παράγοντες της απειλής έκλεψαν δεδομένα από διακομιστές που διατηρούσαν ευαίσθητα έγγραφα και δεδομένα.
Στις περιπτώσεις που παρατηρήθηκαν από τα NIS, οι αντίπαλοι της Βόρειας Κορέας χρησιμοποίησαν τακτικές “ζωής από τη γη”, που συνεπάγεται κατάχρηση νόμιμων εργαλείων λογισμικού για κακόβουλους σκοπούς για να αποφύγουν τον εντοπισμό από προϊόντα ασφαλείας.
Το NIS αναφέρει τουλάχιστον δύο κυβερνοεπιθέσεις σε ξεχωριστές οντότητες, που σημειώθηκαν τον Δεκέμβριο του 2023 και τον Φεβρουάριο του 2024, όπου παραβιάστηκαν οι διακομιστές διαχείρισης ρυθμίσεων και πολιτικής ασφαλείας της εταιρείας.
Αυτό φέρεται να είχε ως αποτέλεσμα τον συμβιβασμό των σχεδίων σχεδίασης προϊόντων και των φωτογραφιών του ιστότοπου των εγκαταστάσεων, μεταξύ άλλων ευαίσθητων δεδομένων.
Τα δύο θύματα δεν κατονομάζονται στην έκθεση, αλλά αξίζει να σημειωθεί ότι στη Νότια Κορέα ζουν δύο κορυφαίοι κατασκευαστές τσιπ, η Samsung Electronics και η SK Hynix, οι οποίοι αναπτύσσουν και παράγουν ένα ευρύ φάσμα επεξεργαστών, συστημάτων σε μάρκες και DRAM. και προϊόντα NAND flash.
Σύμφωνα με το Υπουργείο Εμπορίου των ΗΠΑ, η Samsung Electronics και η SK Hynix είναι υπεύθυνες για το 73 τοις εκατό του παγκόσμιου μεριδίου αγοράς DRAM και το 51 τοις εκατό της αγοράς NAND flash.
Οι δύο εταιρείες διαδραματίζουν κρίσιμους ρόλους στην παγκόσμια αλυσίδα εφοδιασμού ημιαγωγών, παρέχοντας τσιπ για μια ευρεία γκάμα αξιόλογων εταιρειών σε διάφορες βιομηχανίες παγκοσμίως, όπως η Apple, η Google, η Microsoft, η Amazon, η Sony, η Dell και πολλοί κατασκευαστές ηλεκτρονικών αυτοκινήτων και ευρείας κατανάλωσης.
Η NIS εκτιμά ότι αυτές οι επιθέσεις στον κυβερνοχώρο στοχεύουν στη συλλογή πολύτιμων τεχνικών πληροφοριών που το βορειοκορεατικό καθεστώς θα μπορούσε να χρησιμοποιήσει για να αναπτύξει το δικό του πρόγραμμα κατασκευής τσιπ και να καλύψει ανάγκες στρατιωτικού εξοπλισμού.
hacking
, η Εθνική Υπηρεσία Πληροφοριών πιστεύει ότι η
Βόρεια Κορέα
μπορεί να έχει αρχίσει να προετοιμάζεται για τη δική της παραγωγή ημιαγωγών λόγω δυσκολιών στην απόκτηση ημιαγωγών λόγω κυρώσεων, οι οποίες επηρεάζουν την ανάπτυξη όπλων όπως δορυφόρων και πυραύλων». –
NIS
.
Η intel org λέει ότι ειδοποίησε τα εγχώρια θύματα για τις επιθέσεις στον κυβερνοχώρο και παρείχε συστάσεις για τον εντοπισμό και τον τερματισμό τους.
Ένας αξιωματούχος του NIS τόνισε επίσης τη σημασία της εφαρμογής ενημερώσεων ασφαλείας και αυστηρών ελέγχων πρόσβασης σε διακομιστές που είναι εκτεθειμένοι στο Διαδίκτυο, καθώς και η συνεχής εφαρμογή και ενημέρωση ισχυρών διαδικασιών ελέγχου ταυτότητας για τους διαχειριστές για την αποτροπή μη εξουσιοδοτημένης πρόσβασης μέσω παραβιασμένων προνομιακών λογαριασμών.
Οι βορειοκορεάτες χάκερ έχουν μακρά ιστορία στόχευσης της Νότιας Κορέας σε επιθέσεις κυβερνοκατασκοπείας για να κλέψουν δεδομένα που θα μπορούσαν να προωθήσουν τα δικά τους εγχώρια προγράμματα ή ατζέντες.
Αυτές οι δραστηριότητες οδήγησαν την κυβέρνηση των ΗΠΑ να επιβάλει κυρώσεις στην ομάδα χάκερ της ΛΔΚ, γνωστή ως «Kimsuky», η οποία έχει συνδεθεί με μια μεγάλη ποικιλία επιθέσεων, συμπεριλαμβανομένης της παραβίασης του Ινστιτούτου Ατομικής Ενέργειας της Κορέας στην Κορέα.
VIA:
bleepingcomputer.com
