Северокорейские хакеры похитили секреты российского производителя гиперзвуковых ракет

КИЕВ. 7 августа. УНН. Группа северокорейских хакеров тайно взламывала компьютерные сети одного из крупных российских разработчиков ракет в течение по меньшей мере пяти месяцев прошлого года. Об этом сообщает УНН со ссылкой на Reuters.

Детали

Издание обнаружило, что связанные с северокорейским правительством команды кибершпионов, которые исследователи безопасности называют ScarCruft и Lazarus, тайно установили скрытые цифровые бэкдоры (программы для доступа к компьютеру, серверу или другому устройству путем обхода аутентификации), в системы НПО "Машиностроение", конструкторского бюро по разработке ракет, расположенного в городе Реутов, пригороде Москвы. Согласно техническим данным, вторжение северо – корейских хакеров началось примерно в конце 2021 года и продолжалось до мая 2022 года.

По словам исследователя безопасности из американской компании SentinelOne Тома Хегеля, который первым обнаружил компрометацию, хакеры проникли в ИТ-среду компании, что дало им возможность читать трафик электронной почты, переходить между сетями и извлекать данные.

Северная Корея заявила о запуске новой межконтинентальной баллистической ракеты

Команда аналитиков по безопасности SentinelOne обнаружила, что сотрудник НКО Mash IT случайно обнаружил утечку внутренние коммуникации своей компании, пытаясь расследовать северокорейскую атаку, загрузив доказательства на частный портал, которым пользуются исследователи кибербезопасности со всего мира.

В SentinelOne заявили, что уверены, что за взломом стоит Северная Корея, поскольку кибершпионы повторно использовали ранее известное вредоносное программное обеспечение и вредоносную инфраструктуру, созданную для совершения других вторжений.

В течение нескольких месяцев после цифрового взлома Пхеньян