Ke konci ledna 2021 skupina pro analýzu hrozeb společnosti Google odhalila skupinu severokorejských hackerů se zaměřuje na výzkumné pracovníky v oblasti bezpečnosti online, konkrétně hledá ty, kteří pracují na zranitelných místech a využije.

Společnost Microsoft nyní potvrdila, že také sleduje hackerský tým KLDR, který byl odhalen v nedávno zveřejněné zprávě.

Microsoft Tracking North Korea Hacking Group

Ve zprávě zveřejněné na internetu Zabezpečení společnosti Microsoft blog, tým Microsoft Threat Intelligence podrobně popisuje své znalosti hackerské skupiny spojené s KLDR. Společnost Microsoft sleduje hackerskou skupinu jako „ZINC“, zatímco jiní výzkumníci v oblasti zabezpečení se rozhodnou pro známější název „Lazarus“.

Příbuzný: Nejznámější organizované gangy pro počítačovou kriminalitu

5 nejznámějších organizovaných gangů pro počítačovou kriminalitu

Počítačová kriminalita je hrozba, která ohrožuje nás všechny. Prevence vyžaduje vzdělání, takže je čas se dozvědět o nejhorších skupinách počítačové kriminality.

instagram viewer

Zprávy Google i Microsoft vysvětlují, že probíhající kampaň využívá sociální média k zahájení běžných konverzací s výzkumníky zabezpečení před odesláním souborů obsahujících zadní vrátka.

Hackerský tým provozuje několik účtů na Twitteru (spolu s LinkedIn, Telegramem, Keybase, Discordem a dalšími platformy), které pomalu zveřejňují legitimní bezpečnostní zprávy a budují si reputaci důvěryhodných zdroj. Po určité době by účty kontrolované aktéry oslovily výzkumné pracovníky v oblasti bezpečnosti a kladly jim konkrétní otázky týkající se jejich výzkumu.

Pokud bezpečnostní výzkumník odpověděl, hackerská skupina by se pokusila přesunout konverzaci na jinou platformu, například Discord nebo e-maily.

Jakmile je zavedena nová komunikační metoda, herec hrozby pošle kompromitovaný projekt Visual Studio v naději, že výzkumník zabezpečení spustí kód bez analýzy obsahu.

Příbuzný: Co je zadní vrátka a co dělá?

Severokorejský hackerský tým šel do krajnosti, aby zamaskoval škodlivý soubor ve Visualu Studiový projekt, který vymění standardní databázový soubor za škodlivou knihovnu DLL spolu s dalšími zamlžováními metody.

Podle Zpráva Google v kampani není škodlivý zadní vrátka jedinou metodou útoku.

Kromě cílení na uživatele prostřednictvím sociálního inženýrství jsme také pozorovali několik případů, kdy byli výzkumníci po návštěvě blogu herců kompromitováni. V každém z těchto případů sledovali vědci odkaz na Twitteru k zápisu hostovanému na blog.br0vvnn [.] Io a krátce nato na systém výzkumníka byla nainstalována škodlivá služba a zadní vrátka v paměti by začala signalizovat hercovo velení a řízení serveru.

Microsoft je přesvědčen, že „blog pravděpodobně využíval zneužití prohlížeče Chrome“, i když to zatím není ověřeno ani jedním výzkumným týmem. Kromě toho se Microsoft i Google domnívají, že k dokončení tohoto vektoru útoku bylo použito zneužití nulového dne.

Zaměření na výzkumné pracovníky v oblasti bezpečnosti

Okamžitá hrozba tohoto útoku je pro výzkumníky v oblasti bezpečnosti. Kampaň se konkrétně zaměřila na výzkumné pracovníky v oblasti bezpečnosti zapojené do výzkumu detekce hrozeb a zranitelnosti.

Nebudu lhát, skutečnost, že jsem byl zaměřen, je sladká sladká validace mých dovedností;) https://t.co/1WuIQ7we4R

- Aliz (@ AlizTheHax0r) 26. ledna 2021

Jak často vidíme u vysoce cílených útoků této povahy, ohrožení široké veřejnosti zůstává nízké. Udržování aktuálního prohlížeče a antivirových programů je však vždy dobrý nápad, stejně jako neklikání a sledování náhodných odkazů na sociálních médiích.

E-mailem
5 Populární aplikace pro zabezpečení a ochranu osobních údajů, které byste měli odinstalovat a vyměnit

Ne všechny aplikace pro zabezpečení a ochranu soukromí jsou rovnocenné. Zde je pět aplikací pro zabezpečení a ochranu osobních údajů, které byste měli odinstalovat, a čím je nahradit.

Související témata
  • Bezpečnostní
  • Tech News
  • Microsoft
  • Zadní dveře
O autorovi
Gavin Phillips (Publikováno 708 článků)

Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipsa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.