Ссылки

Новость часа

Microsoft выявила три северокорейские хакерские группировки, которые чаще всего атаковали криптовалютные организации 


Microsoft выявила три основные северокорейские хакерские группировки, которые чаще всего атаковали криптовалютные организации. Об этом говорится в отчете компании о цифровой безопасности за 2024 год.

По ее данным, это Jade Sleet, Sapphire Sleet и Citrine Sleet, которые проводят свои операции для "финансирования государственной казны и приоритетных инициатив" КНДР. В Microsoft напомнили, что в феврале 2024 года ООН сообщала о проведении расследования по 58 предполагаемым кибератакам на компании, связанные с криптовалютой, со стороны Северной Кореи, которые были совершены в период с 2017-го по 2023 год и в результате которых было украдено около трех миллиардов долларов. Тогда наблюдатели организации предположили, что похищенные средства направляются на развитие ядерной программы КНДР.

В мае представитель Белого дома Энн Нойбергер заявил, что эта программа наполовину финансируется "за счет кибератак и кражи криптовалюты", которую американский Минфин пытается отследить. "Федеральное правительство США продолжает прилагать масштабные усилия, чтобы понять, почему такая страна, как [Северная Корея], чертовски креативна в этой области", – цитировало его CNN.

В отчете подчеркивается, что США "по-прежнему остаются страной, наиболее часто подвергающейся атакам" северокорейских хакеров. Но в этом году, как отмечается, на второе место поднялась Великобритания. В списке других стран, подвергшихся атакам группировок из КНДР, оказалось 44 государства.

В мае этого года Microsoft выявила северокорейскую группировку Moonstone Sleet, которая разработала вирус-вымогатель под названием FakePenny. По данным экспертов, это вредоносное ПО использовалось против организаций аэрокосмической и оборонной промышленности. "Это позволяет предположить, что хакеры преследовали цели как по сбору разведданных, так и по монетизации полученного доступа", – сказано в документе.

Там же отмечено, что в этом году фактически "размылись границы" между киберпреступниками и хакерами, которые поддерживаются властями тех или иных стран. "Microsoft наблюдала, как представляющие угрозу субъекты государственного уровня проводят операции с целью получения финансовой выгоды, привлекают киберпреступников для сбора разведданных о Вооруженных силах Украины и используют те же средства кражи информации, системы управления и контроля, а также другие инструменты, которыми пользуется киберпреступное сообщество", – заявили в компании.

Помимо северокорейских хакеров, Microsoft упомянула также киберугрозы со стороны группировок из Китая, России и Ирана.

По теме

XS
SM
MD
LG