UZBUNA U LONDONU /

Hakeri iz Sjeverne Koreje posijali strah: Uspjeli su pronaći način da napadnu korisnike važnog softvera

Image
Foto: Ilustracija: Profimedia

Ova hakerska skupina djeluje od 2009. godine, a odgovorna je i za napad na tvrtku 'Sony Pictures' 2014. godine, te za brojne napade na banke i financijske institucije u Vijetnamu, Tajlandu, Meksiku i Poljskoj

27.11.2023.
14:41
Ilustracija: Profimedia
VOYO logo

Iako gotovo svakoga dana pristižu vijesti o novim hakerskim napadima i nedostacima u aplikacijama koje koriste stotine milijuna ljudi diljem svijeta, neki od tih napada su važniji od drugih.

Prošloga tjedna je britanski 'NCSC', Nacionalni centar za kibernetičku sigurnost, objavio da bi korisnici softvera 'MagicLine 4NX' trebali obratiti posebnu pažnju na svoje sustave i sve 'sumnjive' slučajeve prijave.

Tekst se nastavlja ispod oglasa

Naime, hakeri iz sjevernokorejske grupe 'Lazarus' uspjeli su pronaći popuste u načinu na koji ovaj softver obrađuje 'upis u sustav', a to je potvrdila i glavna obavještajna služba Južne Koreje NIS (National Intelligence Service). Riječ je o tzv. 'zero day' bug, što znači da su ga prvi otkrili hakeri iz 'Lazarusa'.

Inače, 'MagicLine 4NX' je vrlo popularan softver u financijskim krugovima, kao i u sustavima koje koriste države i vladini odjeli mnogih zemalja, a (ironično) služi za sigurnosnu identifikaciju korisnika prilikom prijave u sustave koji sadrže osjetljive i važne podatke.

Tekst se nastavlja ispod oglasa
Image
OSUMNJIČENICI SU UHIĆENI /

Uložili svoje ušteđevine i ostali bez prebijene pare: Kakav epilog će dobiti prevara s kriptovalutama u Rijeci?

Image
OSUMNJIČENICI SU UHIĆENI /

Uložili svoje ušteđevine i ostali bez prebijene pare: Kakav epilog će dobiti prevara s kriptovalutama u Rijeci?

Poslastica su im financijske institucije

'Lazarus' je naziv koji su američke obavještajne službe i Pentagon dali skupini hakera povezanih sa samim sjevernokorejskim vodstvom. Tvrtka Microsoft ovu grupu naziva 'Cink', a njeni članovi su većinom (ali ne svi) i časnici 'Odjela 414' Narodne armije.

Ova hakerska skupina djeluje od 2009. godine, a odgovorna je i za napad na tvrtku 'Sony Pictures' 2014. godine, te za brojne napade na banke i financijske institucije u Vijetnamu, Tajlandu, Meksiku i Poljskoj.

Također, ova skupina je izvela nekoliko cyber napada tijekom Zimskih olimpijskih igara u Južnoj Koreji.

Ukrali 300 milijuna dolara u kriptovalutama

'Lazarus' je vrlo aktivan i u krađi kriptovaluta, a stručnjaci vjeruju da su dosad došli do najmanje 300 milijuna dolara kojima se uglavnom financira sam državni vrh Sjeverne Koreje.

Tekst se nastavlja ispod oglasa

I američka Središnja obavještajna agencija (CISA) također je upozorila da su hakeri iz Sjeverne Koreje posebno aktivni u sustavima financijskog i poslovnog te tehnološkog sektora, ali sve više i u Europi.

Od 2019. 'Lazarus' je uspio ukrasti više od pedeset milijuna dolara iz američkih financijskih kuća, hedge fondova i burzovnih kompanija koristeći napredni 'malware računalni virus', nazvan 'Electric Fish'.

Tekst se nastavlja ispod oglasa

POGLEDAJTE VIDEO: Za RTL govori žrtva kripto prijevare: 'Bio je u Katru na SP-u, živio raskošno, tad smo svi shvatili...'

Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo