У Таїланді вилучили сервери, пов'язані з північнокорейськими хакерами - ЗМІ
Кібергрупа реагування на надзвичайні ситуації Таїланду (ThaiCERT) оголосила про конфіскацію серверного обладнання, пов'язаного з хакерським угрупованням КНДР Hidden Cobra, якій приписують низку кібератак, зокрема на кінокомпанію Sony Pictures у 2014 році.
Про це повідомляє Independent.
Як зазначається, у звіті розробника антивірусного програмного забезпечення McAfee йдеться про велику хакерську кампанію під назвою "Операція GhostSecret", спрямовану на крадіжку конфіденційних даних з широкого спектра галузей, включаючи критичну інфраструктуру, розваги, фінанси, охорону здоров'я і телекомунікації.
Хакери використовували інструменти і шкідливі програми, які пов'язують з діяльністю кіберпідрозділу Північної Кореї Hidden Cobra або ж Lazarus Group.
"Цей аналіз, проведений командою McAfee, знайшов раніше невідоме обладнання, яке ми приписуємо Hidden Cobra, що продовжує вражати організації в усьому світі", - сказали дослідники.
Повідомляється, що один із серверів, який використовувався групою, розміщувався в Університеті Таммасат у Бангкоку.
Дослідники McAfee також виявили новий тип шкідливого програмного забезпечення, який був залучений до здійснення атак з 2017 року.
У звіті описується, як невідомий метод атаки був застосований в останніх операціях, пов'язаних із серверами в Індії, які хакери використовували для створення секретної мережі для здійснення майбутніх атак.