Koncom januára 2021 skupina pre analýzu hrozieb spoločnosti Google odhalila skupinu severokórejských hackerov sa zameriava na výskumných pracovníkov v oblasti bezpečnosti online, konkrétne na vyhľadávanie osôb pracujúcich v oblasti zraniteľnosti a využíva.

Spoločnosť Microsoft teraz potvrdila, že sleduje aj hackerský tím KĽDR, ktorý odhalila nedávno zverejnená správa.

Microsoft Tracking North Korea Hacking Group

V správe uverejnenej na internete Zabezpečenie spoločnosti Microsoft blog, tím Microsoft Threat Intelligence podrobne popisuje svoje znalosti hackerskej skupiny spojenej s KĽDR. Spoločnosť Microsoft sleduje hackerskú skupinu ako „ZINC“, zatiaľ čo ďalší výskumníci v oblasti bezpečnosti sa rozhodujú pre známejší názov „Lazarus“.

Súvisiace: Najznámejšie organizované gangy v oblasti počítačovej kriminality

5 najznámejších organizovaných gangov v oblasti počítačovej kriminality

Počítačová kriminalita je hrozba, ktorá je výzvou pre nás všetkých. Prevencia si vyžaduje vzdelanie, takže je čas spoznať najhoršie skupiny počítačovej kriminality.

instagram viewer

Správy Google aj Microsoft vysvetľujú, že prebiehajúca kampaň využíva sociálne médiá na začatie bežných rozhovorov s bezpečnostnými výskumníkmi skôr, ako im pošle súbory obsahujúce zadné vrátka.

Hackerský tím prevádzkuje niekoľko účtov na Twitteri (spolu s LinkedIn, Telegram, Keybase, Discord a ďalších platformy), ktoré pomaly zverejňujú legitímne bezpečnostné správy a budujú si reputáciu dôveryhodného zdroj. Po určitom období sa účty kontrolované aktérmi obrátia na bezpečnostných výskumníkov a budú im klásť konkrétne otázky týkajúce sa ich výskumu.

Ak výskumný pracovník v oblasti bezpečnosti odpovie, hackerská skupina by sa pokúsila konverzáciu presunúť na inú platformu, napríklad Discord alebo e-maily.

Po vytvorení novej komunikačnej metódy by aktér hrozby poslal kompromitovaný projekt Visual Studio v nádeji, že bezpečnostný výskumník spustí kód bez analýzy obsahu.

Súvisiace: Čo je zadný vrátok a čo robí?

Severokórejský hackerský tím sa veľmi snažil zamaskovať škodlivý súbor vo vizuále Štúdiový projekt, ktorý zamení štandardný databázový súbor za škodlivú DLL spolu s ďalšími zahmlievaniami metódy.

Podľa Správa Google v kampani nie je škodlivý backdoor jedinou útočnou metódou.

Okrem zacielenia na používateľov prostredníctvom sociálneho inžinierstva sme pozorovali aj niekoľko prípadov, keď boli výskumníci po návšteve blogu hercov kompromitovaní. V obidvoch z týchto prípadov sledovali vedci odkaz na Twitteri na přepis hostený na blog.br0vvnn [.] Io a krátko potom do systému výskumníka bola nainštalovaná škodlivá služba a zadný vrátok v pamäti by sa začal vysielať na hercovo velenie a riadenie server.

Microsoft je presvedčený, že „blog pravdepodobne obsahoval zneužitie prehliadača Chrome“, aj keď to zatiaľ nie je overené ani jedným z výskumných tímov. Okrem toho sa spoločnosti Microsoft aj Google domnievajú, že na dokončenie tohto vektora útoku bolo použité zneužitie nulového dňa.

Zameranie na výskumných pracovníkov v oblasti bezpečnosti

Okamžitá hrozba tohto útoku je pre bezpečnostných výskumníkov. Kampaň sa konkrétne zamerala na výskumných pracovníkov v oblasti bezpečnosti, ktorí sa podieľajú na výskume detekcie hrozieb a zraniteľnosti.

Nebudem klamať, skutočnosť, že som sa zameral, je sladké a sladké potvrdenie mojich schopností;) https://t.co/1WuIQ7we4R

- Aliz (@ AlizTheHax0r) 26. januára 2021

Ako často vidíme pri vysoko cielených útokoch tohto druhu, hrozba pre širokú verejnosť je stále nízka. Udržiavať aktuálny prehľadávač a antivírusové programy je však vždy dobrý nápad, rovnako ako klikanie a sledovanie náhodných odkazov na sociálnych sieťach.

Email
5 populárnych aplikácií na zabezpečenie a ochranu súkromia, ktoré by ste mali odinštalovať a vymeniť

Nie všetky aplikácie pre zabezpečenie a súkromie sú rovnocenné. Tu je päť aplikácií pre zabezpečenie a ochranu súkromia, ktoré by ste mali odinštalovať a čím by ste ich mali nahradiť.

Súvisiace témy
  • Bezpečnosť
  • Tech News
  • Microsoft
  • Zadné dvere
O autorovi
Gavin Phillips (708 publikovaných článkov)

Gavin je Junior Editor pre Windows a vysvetlenie technológií, pravidelný prispievateľ do skutočne užitočného podcastu a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.

Viac od Gavina Phillipsa

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.