У Таїланді вилучили сервери, пов'язані з північнокорейськими хакерами - ЗМІ

01.05.2018 12:00

Укрінформ

Кібергрупа реагування на надзвичайні ситуації Таїланду (ThaiCERT) оголосила про конфіскацію серверного обладнання, пов'язаного з хакерським угрупованням КНДР Hidden Cobra, якій приписують низку кібератак, зокрема на кінокомпанію Sony Pictures у 2014 році.

Про це повідомляє Independent.

Як зазначається, у звіті розробника антивірусного програмного забезпечення McAfee йдеться про велику хакерську кампанію під назвою "Операція GhostSecret", спрямовану на крадіжку конфіденційних даних з широкого спектра галузей, включаючи критичну інфраструктуру, розваги, фінанси, охорону здоров'я і телекомунікації.

Хакери використовували інструменти і шкідливі програми, які пов'язують з діяльністю кіберпідрозділу Північної Кореї Hidden Cobra або ж Lazarus Group.

"Цей аналіз, проведений командою McAfee, знайшов раніше невідоме обладнання, яке ми приписуємо Hidden Cobra, що продовжує вражати організації в усьому світі", - сказали дослідники.

Повідомляється, що один із серверів, який використовувався групою, розміщувався в Університеті Таммасат у Бангкоку.

Читайте також: Кіберполіція викрила злочинну групу, яка виготовляла фальшиві документи

Дослідники McAfee також виявили новий тип шкідливого програмного забезпечення, який був залучений до здійснення атак з 2017 року.

У звіті описується, як невідомий метод атаки був застосований в останніх операціях, пов'язаних із серверами в Індії, які хакери використовували для створення секретної мережі для здійснення майбутніх атак.

Приєднуйтесь до наших каналів Telegram, Instagram та YouTube.

Актуально