Северокорейская кибергруппа пр... Заметка

Северокорейская кибергруппа проводит глобальную разведывательную кампанию для продвижения военных и ядерных программ режима

ФБР и его партнеры предупреждают организации о продолжающейся кибер-шпионской деятельности Северной Кореи, проводимой 3-м бюро Разведывательного генерального бюро (RGB), известным как Андарил. Эта группа целиком нацелена на оборонные, аэрокосмические, ядерные и инженерные организации, чтобы получить чувствительную техническую информацию для военных и ядерных программ Пхеньяна. Группа проводит фишинговые кампании и эксплуатирует уязвимости программного обеспечения, такие как Log4j, для получения начального доступа к сетям. Они используют настраиваемые вредоносные внедрения и инструменты с открытым исходным кодом для бокового движения, эксфильтрации данных и удаленного доступа. Группа финансирует свои операции за счет атак на системы здравоохранения в США. Критически важным инфраструктурным организациям рекомендуется исправлять уязвимости, защищать веб-серверы от веб-шеллов и усиливать меры аутентификации и защиты удаленного доступа. Жертвами группы являются тяжелые танки, истребители, подводные лодки, атомные электростанции и технологии судостроения. Техники группы соответствуют фреймворку MITRE ATT&CK, включая разведку, эксплуатацию и выполнение. Публикуя это предупреждение, авторские агентства стремятся помочь организациям защититься от вредоносной кибер-шпионской деятельности Андарила.