Nordkorea-allierad hotaktör utför riktade IT-attacker mot kryptovalutaföretag med global hackningskampanj - industritorget.se
LÖRDAG 24 OKTOBER 2020
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Nordkorea-allierad hotaktör utför riktade IT-attacker mot kryptovalutaföretag med global hackningskampanj

IT-säkerhetsföretaget F-Secure kan idag avslöja att en attack mot ett företag inom kryptovalutaindustrin har kopplingar till en global Lazarus-offensiv, trots angriparens ansträngningar för att förstöra bevis.
IT-säkerhetsföretaget F-Secure publicerar idag en rapport som avslöjar att en IT-attack mot ett kryptovalutaföretag har kopplingar till Lazarus-gruppen - en mycket skicklig, ekonomiskt motiverad hotaktör, vars intressen rapporteras ligga i linje med Nordkoreas. Genom att sammanföra bevis som erhållits från attacken med befintlig forskning, drar rapporten slutsatsen att attacken var en del av en Lazarus-offensiv riktad mot organisationer inom kryptovalutaindustrin i USA, Storbritannien, Nederländerna, Tyskland, Singapore, Japan och flera andra länder.

Den taktiska underrättelserapporten erbjuder en analys av prover, loggar och andra tekniska artefakter som F-Secure kunde återvinna under en incidentundersökning hos en organisation som arbetar med kryptovaluta. Enligt rapporten var de skadliga koderna som användes i attacken nästintill identiska med de som tidigare rapporteras har använts av Lazarus Group - även kända som APT38.

Rapporten identifierar den taktik, samt de tekniker och processer (TTP:er) som användes under attacken, såsom t ex spearphishing via en tjänst (i detta fall genom att använda LinkedIn för att skicka ett falskt jobberbjudande anpassat till mottagarens profil). Enligt Matt Lawrence, F-Secures Director of Detection and Response, utgör undersökningen en solid grund för rapportens angripbara säkerhetsråd.

”Vår undersökning, som inkluderade insikter från våra team inom incidentrespons, detektion och respons, samt inom taktiskt försvar, fann att denna attack bär flera likheter med tidigare kända Lazarus-aktiviteter, så vi är övertygade om att de låg bakom attacken”, säger Lawrence. ”Bevisen antyder även att detta är en del av en pågående offensiv som riktar sig mot organisationer i över ett dussin länder, vilket gör det viktigt att uppmärksamma. Företag kan använda rapporten som ett sätt att bekanta sig med denna incident, de TTP:er sin finns och Lazarus-gruppen generellt för att skydda sig mot framtida attacker”.

Baserat på phishing-artefakter som har återfunnits från Lazarus-gruppens attack har F-Secures forskare kunnat länka incidenten till en bredare, fortgående offensiv som har pågått ända sedan januari 2018 eller längre. Enligt rapporten har liknande artefakter använts i kampanjer i minst 14 länder: USA, Kina, Storbritannien, Kanada, Tyskland, Ryssland, Sydkorea, Argentina, Singapore, Hong Kong, Nederländerna, Estland, Japan och Filippinerna.

Lazarus-gruppen gjorde betydande ansträngningar för att undvika mål-organisationens försvar under attacken, som t ex att inaktivera de aktuella värdarnas antivirusprogramvara, samt avlägsna bevis från deras skadliga koder. Även om rapporten beskriver attacken som sofistikerad, så belyser den också att Lazarus-gruppens ansträngningar att dölja sin närvaro inte var tillräckliga för att förhindra F-Secures utredning från att hitta bevis för deras aktiviteter.

Rapporten, Lazarus Group Campaign Targeting the Cryptocurrency Vertical, innehåller mer information för försvarsaktörer, inklusive indikatorer på intrång, en lista över de TTPer som användes i attacken, samt ytterligare råd för att upptäcka Lazarus Group-aktivitet. Rapporten finns nu tillgänglig på F-Secure Labs.

SENASTE NYTT

- Nyheter inom industrivärlden
2020-10-09
Finska Polaria gör entré i svenska badrum med slitstarka plåtskåpVeeam och Kastens datahanteringsplattform ska snabba på införande av container-baserade applikationer
2020-10-08
PLANTOHYD ES – en förnyelsebar hydraulvätska för stålindustri (och annan hydraulik)Tamtron ONE Timber, en helt ny våg för timmerkran på virkesbilar och skotare.5G och IoT hand i hand för industrinBluJay hyllas för lösning för komplex logistikUtmärkelsen Busch Innovation in Vacuum Award tilldelas DiloSwerock vinner Nordbyggs Guldmedalj för satsningen på ECO-BetongMed nytänkande om hantering ger edgelösningar stora fördelarEnklare nätverk i molnet med EquinixArval Beyond - den nya strategiplanen för 2020-2025
2020-10-07
Bättre arbetsmiljö i sjukvården tack vare samarbetsrobot från ABB Därför ska du återvinna ditt guldStora Enso sponsrar världsmästerskapen i nordisk skidsport i Planica 2023 och Trondheim 2025Skräddarsydda spänningslösningar nu tillgängliga från norelemLyftanordningar och lyftredskap - CE-märkning och riskerSCA erhåller tillstånd för ett bioraffinaderi på ÖstrandNya helt eldrivna passagerarfartyg med teknik från ABB tas i trafik vid NiagarafallenEverest placerar HCL Technologies som ledare inom Digital Workplace ServicesHCL och IBM utökar sin allians för att hjälpa organisationer med digital transformation
2020-10-06
Därför kommer autonoma transporter till stenbrott och lättare gruvdrift förstKärnkraftverk berömmer Askalons serviceteknikerMidroc Automation huvudleverantör av tekniska system till VarbergstunnelnL&W Tearing Tester – en ny automatisk rivstyrkeprovare från ABB - ger säker, digital och snabb mätning av rivstyrka​Produktionen i Ystad uppgraderar maskinparken väsentligtSynsam Group flyttar produktion från Asien till Sverige – bygger fabrik med cirka 150 arbetstillfällen i OckelboArbetsmiljöverket inspekterar belastningsskadorFlexibel infrastruktur för IT blir absolut avgörandeAI-startupen Spacemaker säkrar rekordinvestering från Innovation NorgeMassiv breddning av Oracles affärssystem i molnet
2020-10-05
Första SPINNER-Maskinen med SIEMENS ONE GibbsCAM lanserar version 14Plåt & Ventföretagen beklagar utebliven LAS-överenskommelseABB slutför idrifttagning av världens mest kraftfulla transportsystemEnergifabriken förvärvar Vegoil Energy Provider ABB förvärvar Codian - utökar portföljen med industriella höghastighetsrobotarFamiljerätt för företagare med Marcus Bäckström på Enkla Juridik
2020-10-02
SMC presenterar sitt resultat och förväntar sig en stabilt ökande efterfråganI centrum av Sveriges postordertätaste bygdPMH International AB breddar sitt produktområde av lyftvagnarNy katalog för Machincal Face SealsNytt nordiskt klimatprojekt ska minska plåtspilletBlack Friday kommer till Helge NybergSvenskar saknar personliga möten på sin arbetsplatseeam utser sina 50 främsta EMEA-samarbetspartners och belönar dem med en Accredited Service Partner-utmärkelseFixa ett nätverk snabbt – utan utrustning
2020-10-01
Ny punktsvetsmaskin snabbar upp produktion i Lettland ännu merBinar Quick-Lift Systems AB byter namn ABB sätter nytt riktmärke för automation av renrumsapplikationerJaxal AB tillverkar formpressade släpvagnskåpor med hjälp av tryckluft och vakuum från Atlas CopcoBanbrytande verktyg för beräkning av kostnader för 3D-printing utvecklat av EtteplanMastercam 2021 levererar effektiva nyheter för ökad produktivitet och minskade produktionskostnader Ökad driftsäkerhet med ny investering på UddeholmLångsiktigt arbete ligger bakom de mest hållbara fabrikerna
2020-09-30
PICE AB Investerar i en Fiberlaser med rör laser del från MOVS AB Industrisamarbetet SUM förstärker med ny partner​Veldi – ny leverantör av tjänsten Stöd och matchning (STOM)BlueJeans by Verizon effektiviserar back-to-office-planering med molnbaserad videosamverkan för Microsoft Teams​Beijers nya logotyp sätter hantverkaren i fokusAhlsell ny huvudsponsor till Vasaloppet
2020-09-29
Unik metod renar förorenad mark i TeckomatorpABB lanserar virtuellt event om smarta byggnader
Annonser