06/03/24
Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству оборудования для микрочипов.
В ходе этих инцидентов злоумышленникам удалось похитить ценные данные, включая чертежи с конструкторскими решениями новейших микросхем и фотографии производственных площадок предприятий.
По данным разведки, в своих атаках киберпреступники использовали LotL-методы, передают Securitylab. Такой подход предполагает использование уже присутствующих в скомпрометированных системах инструментов вместо внедрения внешнего вредоносного программного обеспечения. Благодаря этому кибератаки становятся менее заметными для систем обнаружения вторжений и антивирусов.
Как сообщается, северокорейские хакеры проникли на серверы, предназначенные для хранения и управления деловой документацией компаний-жертв. Разведка не раскрывает конкретных деталей о найденных уязвимостях, позволивших осуществить взломы. На текущий момент известно, что один инцидент произошёл в декабре прошлого года, а второй — в феврале текущего.
По мнению южнокорейских спецслужб, атаки на полупроводниковую отрасль могут быть связаны с намерениями КНДР самостоятельно наладить производство полупроводников в обход санкций ООН. Из-за жёстких ограничительных мер в отношении северокорейских программ создания оружия массового поражения, Пхеньян испытывает серьёзные трудности с закупкой импортных микрочипов.
