Hlavní obsah

Hackeři útočili na dodavatele obranných a leteckých firem. Česko nevyjímaje

Praha

Skupina hackerů označovaná jako Lazarus do letošního března útočila na dodavatele obranných a leteckých společností po celém světě, včetně České republiky. Cílem byla kyberšpionáž, konkrétně interní data a know-how napadených organizací. Uvedla to bezpečnostní firma Eset. Jména konkrétních společností nebude zveřejňovat.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Útočníci zorganizovali falešnou náborovou kampaň pomocí sociálních sítí LinkedIn a WhatsApp. Nic netušícím zaměstnancům firem zločinci posílali škodlivý obsah maskovaný jako popisy pracovních míst nebo žádosti o zaměstnání. Skupina Lazarus je dlouhodobě spojována s Korejskou lidově demokratickou republikou.

Podle zjištění Esetu se skupina Lazarus, která je spojovaná se severokorejským režimem, zaměřila na společnosti v Evropě (Francie, Itálie, Německo, Nizozemsko, Polsko a Ukrajina) a Latinské Americe (Brazílie).

Nejvíc DDoS útoků na české firmy pocházelo z Ruska

Bezpečnost

Ačkoli hlavním cílem kampaně byla kybernetická špionáž, Lazarus se také neúspěšně pokusil vylákat od obětí peníze. „Skupina Lazarus prokázala vynalézavost při nasazování některých skutečně velmi zajímavých nástrojů. Jedním z příkladů je komponenta, která může zneužít zranitelnost v ovladači Dell k zápisu do paměti, která je normálně přístupná pouze jádru operačního systému. Tento pokročilý trik byl použit v reálném útoku poprvé, snahou bylo obejít bezpečnostní řešení,” uvedl analytik Esetu Peter Kálnai.

V roce 2021 obvinilo americké ministerstvo spravedlnosti tři programátory ve službách severokorejské armády z kybernetických útoků. Podle americké vlády patřili k severokorejské vojenské hackerské jednotce, která je v bezpečnostní komunitě známá jako Lazarus Group. Skupina je označována jako státem sponzorovaná hackerská skupina.

Související témata:

Související články

Výběr článků

Načítám