Proti koncu januarja 2021 je Googlova skupina za analizo groženj razkrila, da je skupina severnokorejskih hekerjev je usmerjen na raziskovalce varnosti prek spleta, zlasti na tiste, ki se ukvarjajo z ranljivostmi in izkoriščanja.

Zdaj je Microsoft potrdil, da je sledil tudi ekipi za vdiranje DLRK, je razkrito v nedavno objavljenem poročilu.

Microsoft sledenje severnokorejski taksistični skupini

V poročilu, objavljenem na Microsoftova varnost Microsoft Threat Intelligence Team podrobno opisuje svoje znanje o vdorski skupini, povezani z DLRK. Microsoft hekerski skupini sledi kot "ZINC", medtem ko se drugi raziskovalci varnosti odločajo za bolj znano ime "Lazarus".

Sorodno: Najbolj razvpite organizirane tolpe za kibernetski kriminal

5 najbolj razvpitih organiziranih tolp za kibernetski kriminal

Kibernetska kriminaliteta je grožnja, ki nas vse izziva. Preventiva zahteva izobraževanje, zato je čas, da spoznate najhujše skupine kibernetske kriminalitete.

Tako poročila Googla kot Microsofta pojasnjujejo, da trenutna kampanja uporablja družbena omrežja za začetek običajnih pogovorov z raziskovalci varnosti, preden jim pošlje datoteke, ki vsebujejo zakulisje.

instagram viewer

Skupina za vdiranje vodi več računov za Twitter (skupaj z LinkedIn, Telegram, Keybase, Discord in drugimi platforme), ki počasi objavljajo zakonite varnostne novice in si ustvarjajo sloves zaupanja vrednega vir. Po določenem obdobju bodo računi, ki jih nadzorujejo igralci, prišli do raziskovalcev varnosti in jim zastavili konkretna vprašanja o njihovih raziskavah.

Če bi se raziskovalec varnosti odzval, bi hekerska skupina poskušala pogovor premakniti na drugo platformo, na primer Discord ali e-pošto.

Ko bo vzpostavljena nova komunikacijska metoda, bo izvajalec groženj poslal ogrožen projekt Visual Studio v upanju, da bo raziskovalec varnosti zagnal kodo, ne da bi analiziral vsebino.

Sorodno: Kaj je backdoor in kaj počne?

Severnokorejska ekipa hekerjev se je zelo potrudila, da bi prikrila zlonamerno datoteko v Visualu Projekt Studio, ki je skupaj z drugimi zameglitvami zamenjal standardno datoteko baze podatkov za zlonamerno DLL metode.

Glede na Googlovo poročilo v kampanji zlonamerni backdoor ni edina metoda napada.

Poleg usmerjanja uporabnikov prek socialnega inženiringa smo opazili tudi več primerov, ko so bili raziskovalci ogroženi po obisku bloga igralcev. V vsakem od teh primerov so raziskovalci na Twitterju povezali do prispevka, ki ga gosti na spletnem mestu blog.br0vvnn [.] Io, kmalu zatem pa še v raziskovalčevem sistemu je bila nameščena zlonamerna storitev, zakulisna plošča v pomnilniku pa bi se začela usmerjati v ukaz in nadzor v lasti igralca strežnik.

Microsoft verjame, da je na spletnem dnevniku verjetno gostoval brskalnik Chrome, čeprav tega še ni preverila nobena raziskovalna skupina. Poleg tega tako Microsoft kot Google verjameta, da je bil za dokončanje tega vektorja napada uporabljen nič-dnevni izkoriščanje.

Ciljanje na raziskovalce varnosti

Neposredna grožnja tega napada je za varnostne raziskovalce. Kampanja je posebej usmerjena na raziskovalce varnosti, ki sodelujejo pri odkrivanju groženj in raziskavah ranljivosti.

Ne bom lagal, dejstvo, da sem bil ciljno usmerjen, je sladko sladko potrjevanje mojih spretnosti;) https://t.co/1WuIQ7we4R

- Aliz (@ AlizTheHax0r) 26. januarja 2021

Kot pogosto vidimo pri tovrstno usmerjenih napadih, ostaja grožnja za splošno javnost majhna. Posodabljanje brskalnika in protivirusnih programov pa je vedno dobra ideja, kot tudi ne klikanje in sledenje naključnim povezavam v družabnih omrežjih.

E-naslov
5 priljubljenih aplikacij za varnost in zasebnost, ki bi jih morali odstraniti in zamenjati

Vse aplikacije za varnost in zasebnost niso enake. Tu je pet aplikacij za varnost in zasebnost, ki jih morate odstraniti, in s čim jih zamenjati.

Sorodne teme
  • Varnost
  • Tehnične novice
  • Microsoft
  • Zadnja vrata
O avtorju
Gavin Phillips (Objavljeno 708 člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.