Северокорейские хакерские группы проникли во внутренние сети оборонных компаний Южной Кореи и украли технические данные за последние 18 месяцев.
По данным Yonhap News, полиция сообщила, что были задействованы три группировки КНДР – Lazarus, Andariel и Kimsuky.
С конца 2022 года эти три группы атаковали 83 отечественных оборонных компании. Было подтверждено, что пострадали десять фирм.
Однако полиция добавила, что не может подтвердить специфику использованной технологии или дать вероятные кражи данных.
Было установлено, что Северная Корея использовала разные меры, включая прямой доступ, размещение вредоносного кода и кражу информации из учетных записей серверов.
Компании, на которые были совершены нападения, не знали об атаках, пока полиция и Национальная разведывательная служба (NIS) не начали расследование в начале этого года.
К этому времени Северная Корея похитила технологии, относящиеся к двигателям беспилотных летательных аппаратов и пусковым установкам баллистических ракет подводного базирования.
По данным Национального агентства разведки, в прошлом году количество международных кибератак на государственные учреждения Южной Кореи достигло в среднем 1,62 миллиона в день, что на 36 процентов больше, чем годом ранее. Из них 80 процентов приходится на атаки с Севера.
Источник: Украинская правда