A ηλεκτρονική επίθεση με πιθανούς συνδέσμους με τη Βόρεια Κορέα προσπάθησε να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών σε περισσότερα από 1,000 εταιρικά δίκτυα σε μια προσπάθεια κλοπής διαπιστευτηρίων και άλλων πληροφοριών, σύμφωνα με ανάλυση που δημοσιεύθηκε στις 29 Μαρτίου, αναφέρει το CyberScoop.
Ερευνητές με την ομάδα SentinelLabs της εταιρείας κυβερνοασφάλειας SentinelOne εντόπισαν την παράνομη δραστηριότητα που επισημαίνεται από τα συστήματα ανίχνευσης στο λογισμικό εγκατάστασης μιας εταιρείας που ονομάζεται 3CX, η οποία σύμφωνα με τον ιστότοπό της παρέχει τηλεδιάσκεψη και προϊόντα διαδικτυακής επικοινωνίας σε εταιρείες όπως η Toyota, η McDonalds, η Pepsi και η Chevron. Συνολικά, η εταιρεία λέει ότι εξυπηρετεί περίπου 12 εκατομμύρια πελάτες παγκοσμίως.
Αυτό το είδος επίθεσης μεγάλης κλίμακας εκμεταλλεύεται την αλυσίδα εφοδιασμού μιας εταιρείας για να εγκαταστήσει backdoors στα δίκτυα των πελατών της. Μπορεί να είναι δύσκολο να αμυνθεί κανείς και θα μπορούσε να οδηγήσει σε καταστροφικές συνέπειες για τα θύματα. Είναι επίσης το είδος της λειτουργίας που συνήθως συνδέεται με μια ομάδα πειρατείας εθνικού κράτους.
Η SentinelLabs, ο ερευνητικός βραχίονας της SentinelOne, δεν έχει αποδώσει την επίθεση που αποκαλεί «SmoothOperator» σε καμία συγκεκριμένη ομάδα hacking. Ωστόσο, οι ερευνητές της εταιρείας κυβερνοασφάλειας Crowdstrike ανέφεραν σε μια ανάρτηση ιστολογίου στις 29 Μαρτίου ότι οι επιθέσεις είναι πιθανότατα έργο μιας ομάδας που αποκαλεί «Labyrinth Chollima», το όνομά της για μια από τις πιο παραγωγικές μονάδες χάκερ της Βόρειας Κορέας.
Αυτή η ομάδα είναι ευρύτερα γνωστή στον κλάδο της κυβερνοασφάλειας ως μέρος της «Ομάδας Lazarus», την οποία η κυβέρνηση των ΗΠΑ έχει συνδέσει με κακόβουλη κυβερνοδραστηριότητα κατευθυνόμενη από τη Βόρεια Κορέα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.supplychainbrain.com/articles/36939-supply-chain-cyberattack-could-have-thousands-of-victims-globally
- :είναι
- 000
- 1
- a
- Σύμφωνα με
- δραστηριότητα
- Πλεονέκτημα
- κατά
- ανάλυση
- και
- ΕΙΝΑΙ
- ARM
- AS
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- προσπάθεια
- πίσω
- Κερκόπορτες
- BE
- προσφορά
- Μπλοκ
- by
- που ονομάζεται
- κλήση
- κλήσεις
- CAN
- αλυσίδα
- Επικοινωνία
- Εταιρείες
- εταίρα
- Εταιρεία
- διασκέψεις
- Συνέπειες
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- Διαπιστεύσεις
- Πελάτες
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- Ανίχνευση
- καταστροφικές
- δύσκολος
- Εταιρεία
- σημαία
- Για
- από
- Παγκόσμια
- Κυβέρνηση
- Group
- hacking
- ομάδα πειρατείας
- Έχω
- HTTPS
- ID
- παράνομος
- παράνομη δραστηριότητα
- in
- βιομηχανία
- πληροφορίες
- εγκαθιστώ
- IT
- ΤΟΥ
- jpg
- Είδος
- γνωστός
- Κορέα
- Κορεάτικα
- μεγάλης κλίμακας
- οδηγήσει
- Πιθανός
- συνδέονται
- ΣΥΝΔΕΣΜΟΙ
- malware
- Μάρτιος
- εκατομμύριο
- εκατομμύρια πελάτες
- περισσότερο
- πλέον
- όνομα
- δίκτυα
- Βόρειος
- Βόρεια Κορέα
- of
- ONE
- διαδικτυακά (online)
- λειτουργία
- ΑΛΛΑ
- μέρος
- Ειδικότερα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- Θέση
- Προϊόντα
- παρέχει
- δημοσιεύθηκε
- Εκθέσεις
- έρευνα
- ερευνητές
- s
- Είπε
- λέει
- Sentinel One
- εξυπηρετεί
- λογισμικό
- μερικοί
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- συστήματα
- παίρνει
- ότι
- Η
- χιλιάδες
- προς την
- Σύνολο
- Toyota
- συνήθως
- μας
- Κυβέρνηση των ΗΠΑ
- μονάδες
- θύματα
- Βίντεο
- τηλεδιάσκεψη
- Ιστοσελίδα : www.example.gr
- Ποιό
- ευρέως
- με
- Εργασία
- zephyrnet
