Южнокорейские банки подверглись атаке альянса программ-вымогателей России и Северной Кореи
Финансовый сектор Южной Кореи подвергся скоординированной атаке на цепочку поставок со стороны России и Северной Кореи с использованием программы-вымогателя Qilin, в результате чего было украдено 2 ТБ конфиденциальных банковских данных.
- Октябрьский отчет об угрозах Bitdefender подробно описывает, как злоумышленники взломали стороннего поставщика для проникновения в несколько южнокорейских финансовых учреждений.
- После первоначального доступа злоумышленники развернули программу-вымогатель Qilin в скомпрометированных сетях, похитив примерно 2 терабайта данных из целевых банков.
- Совместное участие связанных с государством российских и северокорейских субъектов знаменует собой эскалацию тактики атак на цепочки поставок против критически важной финансовой инфраструктуры.
Финансовый сектор Южной Кореи пострадал от скоординированной атаки на цепочку поставок, приписываемой российским и северокорейским злоумышленникам, что привело к развертыванию программы-вымогателя Qilin и краже конфиденциальных данных, согласно компании по кибербезопасности Bitdefender.
Атака, подробно описанная в октябрьском отчете Bitdefender Threat Debrief, привела к компрометации нескольких южнокорейских банковских учреждений. Компания заявила, что начала расследование кампании после выявления подозрительной активности, связанной с злоумышленниками.
Аналитики предупреждают о новых скоординированных атаках программ-вымогателей со стороны российских и северокорейских хакеров
Скоординированная операция включала злоумышленников из России и Северной Кореи, работающих совместно для взлома систем финансовых учреждений, сообщает Bitdefender. Атакующие успешно похитили примерно 2 терабайта данных из целевых банков.
Метод атаки на цепочку поставок позволил злоумышленникам получить доступ к нескольким организациям через скомпрометированного стороннего поставщика или поставщика услуг, согласно отчету. После первоначального доступа злоумышленники развернули программу-вымогатель Qilin в скомпрометированных сетях.
Bitdefender подтвердил выводы в своем ежемесячном отчете по разведке угроз за октябрь. Компания по кибербезопасности не сразу раскрыла конкретные личности пострадавших южнокорейских финансовых учреждений или временные рамки взлома.
Атаки на цепочки поставок стали все более распространенной тактикой среди спонсируемых государством злоумышленников, позволяя атакующим компрометировать несколько целей через единую точку входа. Участие как российских, так и северокорейских субъектов в скоординированной операции представляет собой заметное развитие в ландшафте угроз кибербезопасности.
Вам также может быть интересно
Осторожно: на этой неделе запланирована разблокировка большого количества токенов для 18 альткоинов — вот список по дням и часам
Саудовская Аравия переводит триллионную экономику ончейн через токенизацию на $12,5 млрд
