Как КНДР ведет тайную кибервойну против мирового сообщества

Как КНДР ведет тайную кибервойну против мирового сообщества
Как КНДР ведет тайную кибервойну против мирового сообщества
Эксперты подробно описали масштабную организацию киберармии Ким Чен Ына.

Palo Alto Networks в недавнем отчете рассмотрела деятельность хакерских групп, связанных с разведывательными службами Северной Кореи. Группы, которые в публичных отчетах часто объединяются под именем Lazarus, действуют в интересах правительства КНДР, занимаясь кибершпионажем, финансовыми преступлениями и разрушительными атаками на различные сектора по всему миру.

RGB — это структура, состоящая из нескольких подразделений, каждое из которых имеет свои уникальные цели и специализации. В настоящее время выделено шесть основных групп:

1. Alluring Pisces (также известная как Bluenoroff) — специализируется на атаках на финансовые учреждения, криптовалютные компании и банкоматы. Именно эта группа ответственна за крупные киберограбления.

2. Gleaming Pisces (Citrine Sleet) — атакует компании, работающие с криптовалютой, и связана с кампанией AppleJeus, в рамках которой распространялись поддельные криптовалютные приложения.

3. Jumpy Pisces (Andariel) — фокусируется на кибершпионаже, но также известна проведением атак с использованием программ-вымогателей.

4. Selective Pisces (TEMP.Hermit) — нацелена на медиа, оборонные и IT-компании, занимается как шпионажем, так и атаками на сети с целью их разрушения или компрометации.

5. Slow Pisces (TraderTraitor) — известна атаками на блокчейн-компании и участие в цепочках поставок, распространяет вредоносные приложения, такие как TraderTraitor.

6. Sparkling Pisces (Kimsuky) — основное направление деятельности этой группы — сбор разведывательных данных, при этом финансирование их операций осуществляется за счёт киберпреступлений.

Организационная схема северокорейских групп в рамках RGB

Отчёт также включает анализ 10 недавно обнаруженных семейств вредоносных программ, разработанных северокорейскими группами. Эти программы, нацеленные на Windows, macOS и Linux, используются для различных типов атак, таких как сбор информации, взлом корпоративных сетей и распространение программ-вымогателей.

В отчете также описаны такие вредоносные программы, как RustBucket, KANDYKORN, SmoothOperator, ObjCShellz и Fullhouse. Вредоносы охватывают широкий спектр функций, от скрытого проникновения в системы до кражи данных и управления заражёнными устройствами.

Одной из наиболее примечательных программ является RustBucket — многоступенчатое вредоносное ПО для macOS, обнаруженное в 2023 году. Этапы включают загрузку и выполнение нескольких компонентов, что затрудняет обнаружение и удаление. KANDYKORN — ещё один пример сложной многоступенчатой атаки, которая начинается с социальной инженерии, когда жертву обманом заставляют запустить вредоносный скрипт, замаскированный под обычный файл.

Также была выделена программа SmoothOperator, которая, по словам исследователей, использовалась для атаки на клиентов популярного приложения 3CX. Вредоносное ПО встраивалось в установочные файлы и собирало данные с заражённых устройств.

Исследователи подчеркивают, что группы под управлением RGB стали известны благодаря таким громким инцидентам, как атака на Sony Pictures в 2014 году, глобальная эпидемия WannaCry в 2017 году и многочисленные атаки на криптовалютные биржи. Деятельность хакеров из КНДР продолжается с 2007 года и охватывает множество отраслей и регионов по всему миру.

Из-за масштабов и сложности деятельности северокорейских групп, в 2024 году они были включены в ежегодную оценку безопасности MITRE ATT&CK, где анализируются их методы, тактики и используемое ПО. Palo Alto Networks, в свою очередь, продолжает разрабатывать и улучшать решения, направленные на защиту компаний от угроз, исходящих от этих хакерских групп.

В отчёте подчёркивается необходимость комплексного подхода к защите организаций, чтобы минимизировать риски, связанные с деятельностью государственных хакеров, таких как северокорейские группы под управлением RGB.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
29 мая 2025 Лавров сообщил Рубио о планах Москвы провести переговоры с Украиной в Стамбуле
29 мая 2025 How Akhmetzhan Yessimov siphoned off 300 billion through ATFBank, run by his son-in-law Galimzhan Yessenov
29 мая 2025 Главный аудитор Кипра обнаружил коррупционные пожертвования от участников программы инвестиционного гражданства
29 мая 2025 Маск объявил о выходе из DOGE и подверг критике Трампа
29 мая 2025 Федеральный суд в США отменил налоги, введенные Трампом
29 мая 2025 Кадыров перестал принимать участие в публичных мероприятиях на фоне слухов о его болезни
29 мая 2025 В Новороссийске женщину укусил удав за руку
29 мая 2025 Под прикрытием экологии: кто контролирует Арктику и преследует экологов?
29 мая 2025 Бывший руководитель высшего звена компании «Газпром газораспределение Краснодар» отправился в Турцию после возбуждения дела о коррупции
28 мая 2025 Анфиса Чехова вышла в свет с новым спутником
28 мая 2025 Иностранным гражданам могут ограничить возможность работать курьерами и водителями такси в Санкт-Петербурге
28 мая 2025 Самолёт Воробьевых в кризисе: покупатели недвижимости "Нового Внукова" несут убытки из-за ошибок застройщика
28 мая 2025 На отца Евмения было совершено нападение во время презентации его книги в Москве
28 мая 2025 Александр Ревва показал свой роскошный дом в Подмосковье
28 мая 2025 Заместителя главы Краснодарского края обвинили в мошенничестве при попытке дать взятку за смягчение строгости приговора
28 мая 2025 В деле политического заключённого Барышникова адвокат оказался под подозрением в государственной измене
28 мая 2025 Мать девушки, погибшей в результате трагедии на даче в Иркутской области, рассказала истории о её героических поступках
28 мая 2025 Появились очевидцы, выжившие после массового убийства подростков в Иркутской области
28 мая 2025 Бывший руководитель Еврофинанс Моснарбанка приобрел роскошную квартиру в стиле «ультра-Версаль» рядом с Центральным парком