Προς τα τέλη Ιανουαρίου 2021, η Google Threat Analysis Group αποκάλυψε ότι μια ομάδα χάκερ της Βόρειας Κορέας στοχεύει ερευνητές ασφάλειας στο Διαδίκτυο, αναζητώντας συγκεκριμένα όσους εργάζονται σε θέματα ευπάθειας και εκμεταλλεύσεις.
Τώρα, η Microsoft επιβεβαίωσε ότι παρακολουθούσε επίσης την ομάδα πειρατείας DPRK, που αποκαλύφθηκε σε μια πρόσφατα δημοσιευμένη αναφορά.
Microsoft Tracking Βόρεια Κορέα Hacking Group
Σε μια έκθεση που δημοσιεύτηκε στο Ασφάλεια της Microsoft blog, η Microsoft Threat Intelligence Team αναλύει τις γνώσεις της σχετικά με την ομάδα hacking που σχετίζεται με το DPRK. Η Microsoft παρακολουθεί την ομάδα πειρατείας ως "ZINC", ενώ άλλοι ερευνητές ασφαλείας επιλέγουν το πιο γνωστό όνομα "Lazarus".
Σχετιζομαι με: Οι πιο διαβόητες οργανωμένες συμμορίες εγκλήματος στον κυβερνοχώρο
Το έγκλημα στον κυβερνοχώρο είναι μια απειλή που μας προκαλεί όλους. Η πρόληψη απαιτεί εκπαίδευση, οπότε ήρθε η ώρα να μάθετε για τις χειρότερες ομάδες εγκλήματος στον κυβερνοχώρο.
Τόσο οι αναφορές της Google όσο και της Microsoft εξηγούν ότι η τρέχουσα καμπάνια χρησιμοποιεί κοινωνικά μέσα για να ξεκινήσει κανονικές συνομιλίες με ερευνητές ασφαλείας προτού τους στείλει αρχεία που περιέχουν backdoor.
Η ομάδα πειρατείας εκτελεί πολλούς λογαριασμούς Twitter (μαζί με το LinkedIn, το Telegram, το Keybase, το Discord και άλλους πλατφόρμες), οι οποίες δημοσιεύουν αργά νόμιμα νέα ασφαλείας, δημιουργώντας μια φήμη ως αξιόπιστη πηγή. Μετά από μια περίοδο, οι λογαριασμοί που ελέγχονται από τον ηθοποιό θα έφταναν σε ερευνητές ασφαλείας, ζητώντας τους συγκεκριμένες ερωτήσεις για την έρευνά τους.
Εάν ο ερευνητής ασφαλείας απάντησε, η ομάδα πειρατείας θα προσπαθούσε να μετακινήσει τη συνομιλία σε διαφορετική πλατφόρμα, όπως Discord ή email.
Μόλις καθιερωθεί η νέα μέθοδος επικοινωνίας, ο παράγοντας απειλής θα στείλει ένα συμβιβασμένο έργο Visual Studio ελπίζοντας ότι ο ερευνητής ασφαλείας θα τρέξει τον κώδικα χωρίς να αναλύσει το περιεχόμενο.
Σχετιζομαι με: Τι είναι το Backdoor και τι κάνει;
Η ομάδα πειρατείας της Βόρειας Κορέας είχε καταβάλει κάθε δυνατή προσπάθεια για να συγκαλύψει το κακόβουλο αρχείο στο Visual Έργο στούντιο, αντικαθιστώντας ένα τυπικό αρχείο βάσης δεδομένων για κακόβουλο αρχείο DLL, μαζί με άλλη συστολή μεθόδους.
Σύμφωνα με την Αναφορά Google στην καμπάνια, το κακόβουλο backdoor δεν είναι η μόνη μέθοδος επίθεσης.
Εκτός από τη στόχευση χρηστών μέσω της κοινωνικής μηχανικής, έχουμε επίσης παρατηρήσει πολλές περιπτώσεις όπου οι ερευνητές έχουν παραβιαστεί μετά την επίσκεψη στο ιστολόγιο των ηθοποιών. Σε κάθε μία από αυτές τις περιπτώσεις, οι ερευνητές ακολούθησαν έναν σύνδεσμο στο Twitter για μια εγγραφή που φιλοξενείται στο blog.br0vvnn [.] Io, και λίγο μετά, Εγκαταστάθηκε κακόβουλη υπηρεσία στο σύστημα του ερευνητή και ένα backdoor στη μνήμη θα άρχιζε να δίνει εντολή και έλεγχο σε έναν ηθοποιό υπηρέτης.
Η Microsoft πιστεύει ότι "μια εκμετάλλευση προγράμματος περιήγησης Chrome πιθανότατα φιλοξενήθηκε στο ιστολόγιο", αν και αυτό δεν έχει ακόμη επαληθευτεί από καμία ερευνητική ομάδα. Προσθέτοντας σε αυτό, τόσο η Microsoft όσο και η Google πιστεύουν ότι χρησιμοποιήθηκε εκμετάλλευση μηδενικής ημέρας για την ολοκλήρωση αυτού του διανύσματος επίθεσης.
Στόχευση ερευνητών ασφάλειας
Η άμεση απειλή αυτής της επίθεσης είναι για τους ερευνητές ασφαλείας. Η εκστρατεία έχει στοχεύσει συγκεκριμένα ερευνητές ασφάλειας που εμπλέκονται στην ανίχνευση απειλών και την έρευνα ευπάθειας.
Δεν θα ψέψω, το γεγονός ότι στοχεύτηκα είναι γλυκιά γλυκιά επικύρωση του skillz μου;) https://t.co/1WuIQ7we4R
- Aliz (@ AlizTheHax0r) 26 Ιανουαρίου 2021
Όπως βλέπουμε συχνά με εξαιρετικά στοχευμένες επιθέσεις αυτού του είδους, η απειλή για το ευρύ κοινό παραμένει χαμηλή. Ωστόσο, η ενημέρωση του προγράμματος περιήγησης και των προγραμμάτων προστασίας από ιούς είναι πάντα καλή ιδέα, καθώς δεν κάνετε κλικ και ακολουθείτε τυχαίους συνδέσμους στα κοινωνικά μέσα.
Δεν γίνονται ίσες όλες οι εφαρμογές ασφάλειας και απορρήτου. Ακολουθούν πέντε εφαρμογές ασφάλειας και απορρήτου που πρέπει να απεγκαταστήσετε και τι να τις αντικαταστήσετε.
- Ασφάλεια
- Ειδήσεις τεχνολογίας
- Microsoft
- Πίσω πόρτα
Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, το Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.