Ministerstwo Obrony Izraela poinformowało o groźnym ataku, wymierzonym przeciwko lokalnym firmom z branży zbrojeniowej. Za incydentem miała stać północnokoreańska grupa Lazarus, wykorzystująca techniki opisane w czerwcu przez badaczy ESET. Sprawę komentuje Piotr Zielaskiewicz, product manager Stormshield w DAGMA Bezpieczeństwo IT.
Według oficjalnego komunikatu Ministerstwa Obrony Izraela północnokoreańska grupa cyberprzestępcza Lazarus przypuściła w ostatnim czasie atak na izraelskie firmy z branży zbrojeniowej. Według oficjalnego komunikatu miał on zostać w porę zidentyfikowany i powstrzymany. Szczegółowe dane niedoszłych ofiar nie zostały ujawnione.
W komunikacie pojawiły się natomiast informacje na temat technik stosowanych przez cyberprzestępców. Miały one być łudząco podobno do metod wykorzystywanych przez hakerów w kampanii Operation In(ter)ception, opisanej przez badaczy ESET w czerwcu tego roku i również przypisywanej grupie Lazarus. W obydwu przypadkach przestępcy mieli wchodzić w kontakt z potencjalnymi ofiarami za pośrednictwem fikcyjnych profili w serwisie LinkedIn, by w ten sposób zdobyć dostęp do wewnętrznej sieci danej organizacji. Dodatkowo w przypadku opisywanego incydentu równolegle miał być prowadzony atak bezpośrednio na strony internetowe potencjalnych ofiar.
Korea Północna – zagrożenie, którego nie należy bagatelizować
Piotr Zielaskiewicz, product manager Stormshield w DAGMA Bezpieczeństwo IT, traktuje atak na Izrael jako kolejny sygnał, że zagrożenia ze strony północnokoreańskich hakerów nie należy bagatelizować.
– Choć jak do tej pory północnokoreańscy hakerzy nie wykazywali dużego zainteresowania Polską, tak w dobie globalizacji i rosnących napięć politycznych może się to zmienić błyskawicznie. Z tego względu warto monitorować podobne incydenty, żeby wiedzieć, jakie zagrożenia mogą na nas czekać i jak się przed nimi chronić. Uniwersalne metody, takie jak blokowanie ruchu z danego kraju w oparciu o geolokację, są przydatne, ale nie wystarczą w starciu z coraz bardziej wyszukanymi metodami stosowanymi przez hakerów – komentuje Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
Ekspert sugeruje, że na ataki o charakterze politycznym narażone są przede wszystkim organizacje o charakterze strategicznym i nie chodzi tu wyłącznie o branżę zbrojeniową, ale także takie sektory jak m.in. energetyka, służba zdrowia czy branża finansowa.
https://itreseller.com.pl/itrnewniemieccy-regulatorzy-opublikowali-katalog-wymagan-bezpieczenstwa-wobec-operatorow-sieci-wykluczenie-huawei-z-niemieckiego-rynku-praktycznie-nie-wchodzi-w-gre/
