Bancos da Coreia do Sul atingidos por aliança de ransomware entre Rússia e Coreia do Norte
O setor financeiro da Coreia do Sul foi atingido por um ataque coordenado à cadeia de abastecimento da Rússia-Coreia do Norte usando ransomware Qilin, com 2 TB de dados bancários sensíveis roubados.
- O Relatório de Ameaças de outubro da Bitdefender detalha como os agentes de ameaças violaram um fornecedor de terceiros para infiltrar várias instituições financeiras sul-coreanas.
- Os atacantes implantaram o ransomware Qilin em redes comprometidas após o acesso inicial, exfiltrando aproximadamente 2 terabytes de dados dos bancos alvo.
- O envolvimento conjunto de atores ligados ao estado russo e norte-coreano marca uma escalada nas táticas da cadeia de abastecimento contra infraestruturas financeiras críticas.
O setor financeiro da Coreia do Sul sofreu um ataque coordenado à cadeia de abastecimento atribuído a agentes de ameaças russos e norte-coreanos, resultando na implantação do ransomware Qilin e no roubo de dados sensíveis, de acordo com a empresa de cibersegurança Bitdefender.
O ataque, detalhado no relatório de outubro do Threat Debrief da Bitdefender, levou ao comprometimento de várias instituições bancárias sul-coreanas. A empresa afirmou que começou a investigar a campanha após identificar atividades suspeitas ligadas aos agentes de ameaças.
Analistas alertam para mais ataques coordenados de ransomware por hackers russos e norte-coreanos
A operação coordenada envolveu agentes de ameaças tanto da Rússia quanto da Coreia do Norte trabalhando em conjunto para violar os sistemas das instituições financeiras, relatou a Bitdefender. Os atacantes exfiltraram com sucesso aproximadamente 2 terabytes de dados dos bancos alvo.
O método de ataque à cadeia de abastecimento permitiu que os agentes de ameaças ganhassem acesso a múltiplas organizações através de um fornecedor de terceiros ou provedor de serviços comprometido, de acordo com o relatório. Após o acesso inicial, os atacantes implantaram o ransomware Qilin nas redes comprometidas.
A Bitdefender confirmou as descobertas em seu relatório mensal de inteligência de ameaças cobrindo a atividade de outubro. A empresa de cibersegurança não divulgou imediatamente as identidades específicas das instituições financeiras sul-coreanas afetadas ou a cronologia da violação.
Os ataques à cadeia de abastecimento tornaram-se uma tática cada vez mais comum entre agentes de ameaças patrocinados por estados, permitindo que os atacantes comprometam múltiplos alvos através de um único ponto de entrada. O envolvimento de atores russos e norte-coreanos em uma operação coordenada representa um desenvolvimento notável no panorama de ameaças à cibersegurança.
Você também pode gostar
Thượng nghị sĩ Cynthia Lummis hối thúc thông qua CLARITY Act ngay lập tức
Circle hợp tác với Dunamu, đơn vị vận hành Upbit
