Nordkoreanske cyberkriminelle angriber energi- og medicinalindustrien

Eksperter fra sikkerhedsfirmaet WithSecure udpeger den berygtede, nordkoreanske Lazarus-gruppe som bagmændene bag en større kampagne af angreb rettet mod virksomheder i energisektoren og medicinalindustrien

Cyberangreb udgør en større og større trussel for virksomheder og samfundet. Særligt kritisk infrastruktur er et attraktivt mål for cyberkriminelle.

Senest har energisektoren og medicinalindustrien været udsat for en lang række angreb iværksat af gruppen Larazus, der har tæt tilknytning til den nordkoreanske regering. Det vurderer eksperter fra sikkerhedsfirmaet WithSecure efter sammenkædning af flere tekniske beviser.

Ved første øjekast lignede det et ransomware-angreb, men efterhånden, som vi fik indsamlet flere beviser, stod det klart for os, at der var tale om en målrettet kampagne i en størrelse, som kun Lazarus-gruppen kunne stå bag.

Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark

Angrebene var rettet mod virksomheder inden for energisektoren og medicinalforskning og havde til formål at spionere.

Fodfejl afslører bagmændene

Det var især de angrebsteknikker, som blev brugt, der i sidste ende fik WithSecures eksperter til at pege på Lazarus-gruppen. Det omfattede blandt andet en new infrastruktur med brug af IP-adresser uden domænenavne og to typer af de ondsindede programmer malware, der er typisk for gruppen.

Det er meget sjældent, at vi kan kæde et cyberangreb så tæt sammen med en gerningsmand, som vi har været i stand til her. Men de værktøjer, teknikker og infrastruktur, vi fandt i vores undersøgelse af angrebene, viser slående ligheder med angreb udført af den nordkoreanske regering.

Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark

Udover de typiske teknikker opdagede WithSecure, at angriberne kortvarigt brugte én af de færre end tusind IP-adresser fra Nordkorea. IP-adressen var tydeligt kædet direkte til angrebet, hvilket tyder på, at en af bagmændene har begået en menneskelig fejl.

Cyberkriminelle er mennesker, og mennesker begår fejl. Alligevel skal virksomheder være på vagt og sørge for at implementere sikkerhedsforanstaltninger, der løbende scanner og beskytter mod cybertrusler. 

Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.