Firmă de securitate cibernetică acuză hackerii nord coreeni de colaborare cu cei ruşi

Dispozitivele dvs. ar putea furniza o oportunitate pe care orice hacker ar putea-o folosi pentru a vă spiona. (Pixabay)
Andrei Popescu
12.12.2019

Un nou raport de securitate cibernetică afirma că hackerii din Coreea de Nord care aparţin grupului Lazarus au făcut echipă recent cu „cea mai mare operaţiune botnet rusă”.

Compania de securitate cibernetică SentinelOne, din California, a publicat marţi un studiu care arată că Lazarus Group, din Phenian, a lucrat în tandem cu producătorii de malware TrickBot pentru a atinge „un nivel nou al unei infracţiuni informatice, care nu a fost niciodată de o amploare atât de mare şi complexitate.”

„Pentru mine este cea mai mare ştire în sectorul securităţii cibernetice din ultimii ani”, a declarat pentru Reuters cercetătorul co-autorului raportului Vitali Kremez. "Grupul Lazarus are o relaţie cu cea mai sofisticată, cea mai masivă operaţiune de botnet rusă."

Potrivit raportului, Lazarus Group - care a fost acuzat de „activitate cibernetică criminală” şi supus sancţiunilor de către SUA - a împrumutat setul de instrumente al proiectului „Anchor” TrickBot. Firma de cibersecuritate a ajuns la această concluzie după ce a investigat serverul TrickBot Anchor şi a identificat prezenţa unui instrument identificat anterior în atacuri atribuite grupului de hackeri din Coreea de Nord - „PowerRatankba”,.

La începutul acestui an, PowerRatankba a fost identificată ca tulpina malware responsabilă pentru atacul asupra reţelei de calculatoare a companiei chiliene de conectare interbancară Redbanc.

Nu este prima dată când TrickBot şi Lazarus Group au fost implicate. În iulie, compania japoneză de telecomunicaţii NTT a sugerat că cele două ar colabora la un anumit nivel la dezvoltarea PowerBrace, un instrument care oferă acces la PowerShell, cadrul de gestionare a sistemului de operare open-source al Microsoft.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor