Corea del Norte hackers infiltrate global software firm tras ciberataqueNoticias recientes 

Corea del Norte hackers infiltrate global software firm tras ciberataque

(CNN) — Supuestos the Pirates de Corea del Norte infiltrated in a company of software that cuenta con cientos of miles of customers in todo el mundo, in a cyberattack that demuestra las avanzadas capacities de ciberdelincuencia de Pyongyang, informaron este young investigators privados.

La brecha en la empresa de 3CX software, discovered el mes pasado, proporcionó à los norcoreanos un point de entrada potencial en un enorme franja de multinational compañías, desde cadenas hoteleras a provedores de atención sanitaria, que utilizan el software de 3CX para llamadas de voz and video.

El número de empresas afectadas por el hackeo y lo que los ciberdelincuentes hicieron con el acceso a las redes de las víctimas siguen sin estar claros. Pero is the most recent reason that the Norwegian citizens are haciendo all possible to enter into the organizations to support or espiar in apoyo of the strategic interests of the dictator Kim Jong Un.

Según Charles Carmakal, director of Tecnología de Mandiant Consulting, insisted that 3CX contracted to investigate the attack, this was «a level mayor of cyber attack capability for part of the Norwegian operators».

A recent investigation by CNN has uncovered an esfuerzo desenfrenado de los ciberdelincuentes norcoreanos por robar criptomonedas y blancquearlas para convertlas en dinero qu’podría ayudar à financiar los programas de armamento del régimen. This type of cybernetic norcoreana activity forms part of the usual intelligence products presented to estadounidense altos, including with President Joe Biden, who has previously been declared an estadounidense alto funcionario to CNN.

In the case of 3CX, Mandiant told that the hackers showed up in the company’s software production chain compromising first the software manufactured by another company, the derivatives trading platform Trading Technologies. Según Mandiant, a 3CX employee downloaded the missing Trading Technologies software that the hackers manipulated.

«Esta es la primera vez qu’encontramos pruebas concretas de que un ataque a la cadena de suministro ha llevado a otro ataque a la cadena de suministro,» Carmakal said a los medios este miércoles.

Sin embargo, el impacto del attack no está claro. It will be known to 3CX customers that hubier will download pirated software that may become compromised.

A pesar de eso y según la empresa estadounidense de ciberseguridad CrowdStrike, es probable que los norcoreanos seleccionaran a número mucho minor de víctimas para realizar actividades de seguimiento en sur red.

Georgy Kucherin, an investigator for the Russian cybersecurity firm Kaspersky, told CNN that the presuntos cibercriminales norcoreanos utilizaron el acceso a 3CX para atacar empresas de criptomonedas a finales del mes pasado.

Kucherin dijo que su firma vio a los hackers tratando de desplegar malicious código en «menos de 10 computadoras», pero blocó sus esfuerzos, «por lo que no se robó nada».

Nick Galea, CEO of 3CX, who remained prominent on March 30 on the incident, told CNN that «several contacts» of our parecían customers were «genuinely compromised» by the hackers. Pero en un correo electrónico de este jueves, Galea dijo that our knowledge of which clients finally downloaded the altered software from 3CX, or which clients saw the activity of later hackers.

3CX pidió has known clients that update its software and verify if it is in the peligro.

Trading Technologies today could not verify Mandiant’s findings that the company became aware of the issue last week and then said a Trading Technologies portavoz on CNN este jueves.

«Lo que sí sabemos con certeza es que 3CX n es a Prover or a client of Trading Technologies», dijo el portavoz de Trading Technologies. «También queremos hacer hincapié en que este incidente no tiene ninguna relación con la actual plataforma TT».

Funcionarios estadounidenses se unen a la investigación

El hackeo ha puesto en apuros a funcionarios estadounidenses y ejecutivos del sector privado para determinar cuántas organizaciones estadounidenses podrían pour afectadas.

The Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. «sigue trabajando con socios del gobierno y del sector privado para compreer los impacts de esta campaña de intrusion», dijo a portavoz de la agencia a CNN este jueves. «En muchos casos, el excellent trabajo de la comunidad de ciberseguridad évitó daños significant para muchas víctimas potenciales».

Los hackers generalizados de la cadena de suministro se asocian típicamente con hackers vinculados al Estado de China o Rusia, dijo Adam Meyers, vicepresident inteligencia de CrowdStrike.

«El hecho de que sea Corea del Norte… demuestra que se trata de un actor que sí tiene capacidades y aspiration en la cadena de suministro, y que puede tener efectos à partir de ellas», dijo Meyers to CNN.

Ver Más noticias…

Entradas relacionadas