Новости Южной Кореи: Вымогательское ПО Qilin атакует финансовый сектор и извлекает массивные данные

Группа киберпреступников Qilin совершила одну из крупнейших кибератак против финансового сектора Южной Кореи за последнее время. Проникнув в поставщика управляемых услуг (MSP), злоумышленники получили доступ к системам 28 финансовых учреждений страны, скомпрометировав безопасность полутора миллионов файлов и полностью 2 терабайт конфиденциальной информации.

Операция под названием “Korean Leaks”

Злоумышленники назвали эту злонамеренную кампанию “Korean Leaks” и реализовали её по стратегии из трёх тщательно спланированных этапов. Атака в основном была сосредоточена на компаниях, специализирующихся на управлении активами и финансовых услугах Южной Кореи, что указывает на особый интерес к финансовой инфраструктуре страны.

Связи с киберпреступниками из Северной Кореи

Самое тревожное в этом инциденте — это то, что эксперты по кибербезопасности установили возможные связи между этой атакой и группой хакеров Moonstone Sleet, предположительно связанной с Северной Кореей. Эта гипотеза добавляет дополнительный уровень серьёзности событию, предполагая возможные геополитические мотивы за операцией.

Шантаж и угрозы раскрытия информации

Преступники не ограничились требованием выкупа за украденные данные. Кроме того, они публиковали информацию на специализированных порталах о утечках и угрожали раскрыть доказательства того, что они называют “системной коррупцией” и “признаками манипуляций на южнокорейском фондовом рынке”. Эта тактика запугивания целенаправленно сеет неопределённость и панику на финансовых рынках Южной Кореи, усиливая воздействие атаки за пределами обычного кражи данных.

Инцидент демонстрирует растущую сложность и смелость организованных киберпреступников, а также уязвимость финансовой инфраструктуры даже в технологически развитых странах.