Firmă de securitate cibernetică acuză hackerii nord coreeni de colaborare cu cei ruşi
alte articole
Un nou raport de securitate cibernetică afirma că hackerii din Coreea de Nord care aparţin grupului Lazarus au făcut echipă recent cu „cea mai mare operaţiune botnet rusă”.
Compania de securitate cibernetică SentinelOne, din California, a publicat marţi un studiu care arată că Lazarus Group, din Phenian, a lucrat în tandem cu producătorii de malware TrickBot pentru a atinge „un nivel nou al unei infracţiuni informatice, care nu a fost niciodată de o amploare atât de mare şi complexitate.”
„Pentru mine este cea mai mare ştire în sectorul securităţii cibernetice din ultimii ani”, a declarat pentru Reuters cercetătorul co-autorului raportului Vitali Kremez. "Grupul Lazarus are o relaţie cu cea mai sofisticată, cea mai masivă operaţiune de botnet rusă."
Potrivit raportului, Lazarus Group - care a fost acuzat de „activitate cibernetică criminală” şi supus sancţiunilor de către SUA - a împrumutat setul de instrumente al proiectului „Anchor” TrickBot. Firma de cibersecuritate a ajuns la această concluzie după ce a investigat serverul TrickBot Anchor şi a identificat prezenţa unui instrument identificat anterior în atacuri atribuite grupului de hackeri din Coreea de Nord - „PowerRatankba”,.
La începutul acestui an, PowerRatankba a fost identificată ca tulpina malware responsabilă pentru atacul asupra reţelei de calculatoare a companiei chiliene de conectare interbancară Redbanc.
Nu este prima dată când TrickBot şi Lazarus Group au fost implicate. În iulie, compania japoneză de telecomunicaţii NTT a sugerat că cele două ar colabora la un anumit nivel la dezvoltarea PowerBrace, un instrument care oferă acces la PowerShell, cadrul de gestionare a sistemului de operare open-source al Microsoft.