nordkorea

Cyberangreb udgør en større og større trussel for virksomheder og samfundet. Særligt kritisk infrastruktur er et attraktivt mål for cyberkriminelle. Senest har energisektoren og medicinalindustrien været udsat for en lang række angreb iværksat af gruppen Larazus, der har tæt tilknytning til den nordkoreanske regering. Det vurderer eksperter fra sikkerhedsfirmaet WithSecure efter sammenkædning af flere tekniske beviser. Ved første øjekast lignede det et ransomware-angreb, men efterhånden, som vi fik indsamlet flere beviser, stod det klart for os, at der var tale om en målrettet kampagne i en størrelse, som kun Lazarus-gruppen kunne stå bag. Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark Angrebene var rettet mod virksomheder inden for energisektoren og medicinalforskning og havde til formål at spionere. Fodfejl afslører bagmændene Det var især de angrebsteknikker, som blev brugt, der i sidste ende fik WithSecures eksperter til at pege på Lazarus-gruppen. Det omfattede blandt andet en new infrastruktur med brug af IP-adresser uden domænenavne og to typer af de ondsindede programmer malware, der er typisk for gruppen. Det er meget sjældent, at vi kan kæde et cyberangreb så tæt sammen med en gerningsmand, som vi har været i stand til her. Men de værktøjer, teknikker og infrastruktur, vi fandt i vores undersøgelse af angrebene, viser slående ligheder med angreb udført af den nordkoreanske regering. Tom Van de Wiele, Principal Technology & Threat Researcher, WithSecure Danmark Udover de typiske teknikker opdagede WithSecure, at angriberne kortvarigt brugte én af de færre end tusind IP-adresser fra Nordkorea. IP-adressen var tydeligt kædet direkte til angrebet, …. (læs mere her)