This post is also available in:
English (אנגלית)
עלון יידוע בנושא אבטחת סייבר פורסם על ידי ה-FBI, כמו גם רשויות מדרום קוריאה ובריטניה, כדי להתריע על פעילות ריגול סייבר הקשורה ללשכה השלישית של הרפובליקה הדמוקרטית העממית של צפון קוריאה (DPRK).
הלשכה השלישית של RGB כוללת כנופיית סייבר המקבלת חסות מהמדינה וידועה בשמות Andariel, Onyx sleet, DarkSeoul, Silent Chollima, ו- Stonefly/Clasiopa. ה-FBI מדווח כי הקבוצה מתמקדת בעיקר בתקיפת גופי הגנה, תעופה וחלל, גרעין והנדסה ברחבי העולם כדי להשיג מידע טכני רגיש ומסווג כדי לקדם את התוכניות והשאיפות הצבאיות והגרעיניות של קוריאה הצפונית. על פי הדיווחים, הקבוצה וטכניקות הסייבר שלה מהוות איום מתמשך על מגזרי תעשייה שונים ברחבי העולם.
על פי Interesting Engineering, הגורמים הזדוניים מממנים את פעילות הריגול שלהם האמצעות פעולות כופר נגד ארגוני בריאות בארה"ב. הם מקבלים גישה על ידי ניצול שרתי אינטרנט דרך חולשות ידועות בתוכנה כדי לפרוס web shell ולגשת למידע וליישומים רגישים. לאחר מכן, הגורמים משיגים אחיזה קבועה דרך משימות מתוזמנות ומבצעים הסלמת הרשאות באמצעות כלים נפוצים לגניבת אישורים (כגון Mimikatz). לאחר מכן הם משתמשים בשתלי נוזקה מותאמים במיוחד של תוכנות זדוניות וכלי גישה מרחוק (RATS) עבור ביצוע, תנועה לרוחב וחילוץ נתונים, כמו גם ביצוע פעילות פישינג באמצעות קבצים זדוניים.
בהצהרתם, ה-FBI עודדו ארגוני תשתית קריטיים להחיל תיקוני פגיעות, להגן על שרתי אינטרנט מפני web shells, לפקח על פעילויות זדוניות בנקודות קצה ולחזק את האימות וההגנה על גישה מרחוק – ולעשות הכל כמה שיותר מהר.
נראה כי ההאקרים מתמקדים כיום במידע צבאי רגיש ובקניין רוחני של ארגוני הגנה, תעופה וחלל, גרעין והנדסה. תחומי העניין הם טנקים כבדים וקלים, הוביצרים בעלי הנעה עצמית, רכבי תקיפה קלים, רכבי אספקה לתחמושת, ספינות קרב קטנות, ספינות קרב, צוללות, טורפדו, כלי רכב תת-ימיים בלתי מאוישים וכלי רכב תת-ימיים אוטונומיים.
דווח בנוסף כי הם ניסו להשיג מידע גרעיני, כמו פרטים על עיבוד אורניום והעשרה, פסולת ואחסון של חומרים, תחנות כוח גרעיניות, מתקני גרעין ממשלתיים ומכוני מחקר. פעולות הסייבר הזדוניות הללו יכולות גם לסכן תחומים של בניית ספינות, הנדסה ימית, מכונות רובוטיות, ייצור מתווסף, הדפסת תלת-ממד, יציקה, ייצור, עיצוב מתכת בחום גבוה, עיצוב גומי ופלסטיק, תהליכי עיבוד וטכנולוגיה.
