Північнокорейські хакерські групи проникли у внутрішні мережі оборонних компаній Південної Кореї та викрали технічні дані за останні 18 місяців.
За даними Yonhap News, поліція повідомила, що було задіяно три угруповання КНДР - Lazarus, Andariel та Kimsuky.
З кінця 2022 року ці три групи атакували 83 вітчизняні оборонні компанії. Було підтверджено, що постраждали десять фірм.
Проте поліція додала, що не може підтвердити специфіку використаної технології або дати ймовірних крадіжок даних.
Було встановлено, що Північна Корея використовувала різні заходи, включаючи прямий доступ, розміщення шкідливого коду та крадіжку інформації з облікових записів серверів.
Компанії, на які були скоєні напади, не знали про атаки, поки поліція та Національна розвідувальна служба (NIS) не розпочали розслідування на початку цього року.
До цього часу Північна Корея викрала технології, що належать до двигунів безпілотних літальних апаратів та пускових установок балістичних ракет підводного базування.
За даними Національного агентства розвідки, минулого року кількість міжнародних кібератак на державні установи Південної Кореї досягла в середньому 1,62 мільйона на день, що на 36 відсотків більше, ніж роком раніше. З них 80 відсотків припадає на атаки з Півночі.
Джерело: Українська правда