Gå direkt till innehåll
Check Point har kartlagt vad som tycks vara en nordkoreansk samordnad attack mot ryska mål

Pressmeddelande -

Check Point har kartlagt vad som tycks vara en nordkoreansk samordnad attack mot ryska mål

Säkerhetsföretaget Check Point har under de senaste veckorna analyserat en ny typ av misstänkt aktivitet riktad mot företag baserade i Ryssland. Enligt Check Points forskare verkar detta vara den första samordnade nordkoreanska attacken mot ryska mål. Upptäckten gjordes när Check Point spårade flera infekterade Office-dokument som var specifikt utformade för ryska offer.

Det är svårt att med säkerhet härleda attacker till en specifik grupp, men baserat på vilken taktik, teknik och verktyg som använts, liknar tillvägagångssättet det som används av den nordkoreanska APT-gruppen (Advanced Persistent Threat) Lazarus. 

Lazarus, även kallad Hidden Cobra, är en av världens främsta och mest aktiva APT-grupper idag. Den nordkoreanska gruppen antas ligga bakom några av de största cyberbrotten som skett under det senaste decenniet. Några exempel är attackerna mot Sony Pictures Entertainment hack och Bangladeshs bank heist, samt stölder på flera miljoner dollar från minst fem olika kryptovalutatjänster.

I säkerhetsbranschen har man länge trott att Lazarus är uppdelad i minst två undergrupper. Den ena går under namnet Andariel och fokuserar i första hand på att attackera sydkoreanska regeringen och andra verksamheter. Den andra kallas Bluenoroff vars huvudsakliga fokus är globalt spionage samt att dra in pengar till verksamheten.

Check Point-forskarnas rafflande jakt på förövarna är beskriven i sin helhet i det engelska blogginlägget North Korea Turns Against Russian Targets.

Relaterade länkar

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Relaterat innehåll

  • Moln och mobila enheter - de svagaste länkarna i företagsnätverk

    Moln och mobila enheter - de svagaste länkarna i företagsnätverk

    Säkerhetsföretaget Check Point presenterar nu tredje delen i 2019 års säkerhetsrapport. Rapporten visar bland annat hur hackare alltmer riktar in sig på de svagaste och minst skyddade delarna i en verksamhets IT-infrastruktur, vilket ofta är offentliga moln och mobila enheter.

  • Kryptokaparen ”SpeakUp” intar listan över de mest skadliga koderna

    Kryptokaparen ”SpeakUp” intar listan över de mest skadliga koderna

    Check Point rapporterade förra veckan om en sårbarhet som attackerar Linux-servrar. Denna trojan har även tagit sig in på listan med de topp tio mest skadliga koderna i Sverige. Trojanen kallas SpeakUp och attackerar Linux-servrar för att sprida kryptokaparen XMRig.

  • Check Point identifierar ny sårbarhet i komprimeringsprogrammet WinRAR

    Check Point identifierar ny sårbarhet i komprimeringsprogrammet WinRAR

    Forskare på säkerhetsföretaget Check Point har identifierat en sårbarhet i komprimeringsprogrammet WinRAR. Genom att använda ett ”fuzzer”-verktyg, WinAFL fuzzer, kunde forskarna hitta en logisk bugg i WinRAR, som kan utsätta de drygt 500 miljonerna användare för säkerhetsintrång. Fascinerande nog har buggen funnits där i drygt 19 år.