По словам чиновников, шпионские агентства Южной Кореи и Великобритании в четверг выпустили совместное предупреждение против попыток Северной Кореи взломать цепочки поставок программного обеспечения, часто используемые компаниями и частными лицами.
Национальный центр кибербезопасности при Национальной разведывательной службе Южной Кореи (NIS) и Национальный центр кибербезопасности при штаб-квартире правительственных коммуникаций Великобритании заявили, что официально выявили случаи атак северокорейских хакерских групп на цепочку поставок.
Эти случаи включают в себя атаку на MagicLine4NX, совместную программу сертификации, не связанную с ActiveX, разработанную южнокорейской фирмой цифровой безопасности Dream Security, которая используется десятками миллионов людей в Южной Корее.
Атака «водопой» — это форма кибератаки, которая нацелена на большое количество пользователей путем заражения веб-сайтов, которые они часто посещают.
ННГ заявило, что ранее в этом году приняло меры совместно с соответствующими органами для предотвращения подобных атак.
Еще один выявленный случай включал взлом программного обеспечения для настольных компьютеров, распространяемого глобальным поставщиком коммуникационных решений 3CX и используемого примерно 600 000 компаний и учреждений по всему миру, в том числе в аэрокосмической и медицинской отраслях.
Было обнаружено, что северокорейские хакеры проникли в процесс разработки 3CX и внедрили в программу установки вредоносный код для извлечения информации из загрузчиков.
Агентства кибербезопасности Южной Кореи и Великобритании заявили, что программное обеспечение 3CX было обновлено для предотвращения дополнительных хакерских атак, но попросили своих пользователей вакцинировать свои компьютеры обновленным антивирусным программным обеспечением.
Совместные рекомендации появились вскоре после того, как Сеул и Лондон договорились укреплять двустороннее сотрудничество в области кибербезопасности во время саммита между президентом Юн Сок Ёлем и премьер-министром Великобритании Риши Сунаком в среду.
Шпионское агентство Южной Кореи заявило, что это первый раз, когда Великобритания выпустила совместную рекомендацию по кибербезопасности со страной, не являющейся членами альянса Five Eyes, включающего Великобританию, США, Канаду, Австралию и Новую Зеландию. (Ёнхап)
