Награда от £7,7 милиона за членове на подкрепяна от Северна Корея хакерска група
Центърът, дружно с ФБР в Съединени американски щати и националната разследваща работа на Южна Корея, издадоха взаимно предизвестие и съвет за дейностите на Андариел.
Те приканиха организациите за сериозна инфраструктура да „ останат бдителни “ против сходни кибероперации.
Това идва като държавното управление на Съединени американски щати (£7,7 милиона) на всеки с информация, която му оказва помощ да открие членове на злонамерени кибергрупи, ориентирани към Америка от името на непознати държавни управления.
Програмата за награди за правораздаване на Държавния департамент на Съединени американски щати търси Rim Jong Hyok, севернокорейски жител, обвързван с Andariel, който е деен от към 2009 година.
Наградата ще бъде препоръчана на всяко лице, което помогне за идентифицирането или локализирането на Rim или други участници, за които се откри, че са ориентирани към Съединени американски щати.
Андариел се концентрира върху ориентиране към реализатори на защитата, военни организации и държавни управления за шпионаж.
С течение на времето групата се разклони в други браншове, насочвайки се към информация за нуклеарни оръжия и, изключително по време на пандемията, организации в бранша на науките за живота и фармацевтичния бранш, съгласно проучване на компания за киберсигурност Secureworks.
Изображение: Лидерът на Северна Корея Ким Чен Ун. Снимка: Ройтерсе потайна и властническа страна, която е публично известна като Корейската народнодемократична република (КНДР) и се управлява от висш лидер.
Кампанията на Андариел беше извършена за „ по-нататъшно военните и нуклеарни упоритости на режима ", сподели центърът за киберсигурност на Обединеното кралство.
Директорът по интервенциите на NCSC Пол Чичестър сподели: " Глобалната интервенция за кибершпионаж, която разкрихме през днешния ден, демонстрира какъв брой дълги са спонсорираните от страната участници в КНДР са подготвени да отидат да преследват своите военни и нуклеарни стратегии. "
Андариел е част от 3-то бюро на Главното разследващо бюро (RGB) на КНДР и злонамерените кибер действия на групата съставляват непрекъсната опасност за сериозни инфраструктурни организации в международен мащаб, счита центърът.
Какво е насочила групата?
Групата е ориентирана главно към отбранителни, галактически, нуклеарни и инженерни организации, само че е работила и против медицинския и енергийния бранш, съгласно NCSC, която е част от разследващата организация GCHQ.
Andariel се е опитал да получи информация като спецификация на контракта, чертежи на дизайна и детайлности за плана, твърди NCSC.
Secureworks, която е била изучавайки групата, счита, че актьорите са държавни чиновници в Северна Корея, които работят за разследващата организация на страната.
Установено е, че Andariel взе участие в офанзиви с рансъмуер, при които хакерите нападат система или получават информация и таксуват сума пари на притежателя си, с цел да бъдат освободени.
Атаки против програмен продукт за откуп
Като част от интервенциите си Andariel също започва офанзиви против програмен продукт за откуп против американски здравни организации, с цел да изнудва заплащания и да финансира в допълнение шпионска активност.
Държавният департамент на Съединени американски щати сподели, че Рим и други „ са се заговорили да хакнат компютърните системи на американски лечебни заведения и други снабдители на здравни услуги, да конфигурират рансъмуер на Maui и да изнудват откупи “.
В една интервенция за навлизане в компютър, която стартира през ноември 2022 година, групата хакна основан в Съединени американски щати защитителен реализатор, от който извлече повече от 30 гигабайта данни, в това число техническа информация по отношение на материалите, употребявани във военни самолети и спътници.
Съветът обрисува по какъв начин Andariel еволюира от разрушителни хакове против американски и южнокорейски организации до осъществяване на профилиран кибершпионаж и ransomware офанзиви.
Прочетете повече от Sky News:
