Berlingske Business

USA: Nordkoreanske hackere er stadig indenfor

pix-Nordkorea
Nordkorea - i kikkertens retning - menes at støtte den berygtede hackergruppe Lazarus, som tilsyneladende stadig har en skjult fod og hånd indenfor i vigtige, amerikanske IT-systemer, advarer USAs sikkerhedsministerium. Arkivfoto: Yeon-Je Jung, AFP/Scanpix Foto:

Det amerikanske sikkerhedsministerium advarer om, at bagdøren stadig står åben hos myndigheder og vigtige virksomheder.

Computervira, som nordkoreanske hackere har fået placeret hos flyproducenter, teleselskaber og finansvirksomheder gennem det seneste år, lurer stadig og er dermed en åben bagdør for hackerne.

Det amerikanske sikkerhedsministerium, Department of Homeland Security, advarer om hemmelige aktiviteter fra hackergruppen »Den Skjulte Cobra«, som også går under navnet Lazarus og menes at have tætte forbindelser til diktaturet i Nordkorea.

Vigtige virksomheder angrebet

Det var angiveligt Lazarus-gruppen, som stod bag det store angreb med computervirussen Wannacry i foråret, som kodede folks dokumenter og billeder og forlangte løsepenge for at genoprette adgangen til dem.

Allerede i juni advarede forbundspolitiet FBI og sikkerhedsministeriet om, at den nordkoreanske regering stod bag en række cyberangreb helt tilbage til 2009 mod medier, flyproducenter og finanssektoren, ligesom også kritisk infrastruktur i USA og andre lande har været under hackerangreb.

Nordkorea nægter konsekvent at stå bag nogen form for cyberangreb.

pix-Nordkorea

Fuld kontrol i sikker afstand

Sikkerhedsministeriet siger i sin aktuelle advarsel i denne uge, at hackerne stadig har adgang til de ramte systemer takket være en såkaldt trojansk hest, et computerprogram med ondsindet formål, kaldet Volgmer. CERT advarer også om programmet Fallchill, et program, som gør det muligt at administrere og styre computersystemer på afstand. Dermed kan hackere sidde langt væk og skaffe sig fuld kontrol over de ramte computere eller servere og stjæle fortrolige oplysninger samt eventuelt lukke for dem.

Ifølge det amerikanske forbundspoliti FBI har Fallchill været aktivt siden 2016, Volgmer helt tilbage til 2013.

Lazarus-gruppen har været aktiv siden 2009.

pix-Missilaffyring

Advarslen kommer på et tidspunkt, hvor spændingerne mellem USA og Nordkorea er store som følge af de nordkoreanske missilopsendelser.

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen