Tammikuun 2021 lopulla Googlen uhka-analyysiryhmä paljasti, että joukko pohjoiskorealaisia ​​hakkereita on kohdistettu turvallisuustutkijoille verkossa etsimällä erityisesti heikkouden parissa työskenteleviä ja hyödyntää.

Nyt Microsoft on vahvistanut seuranneensa myös Pohjois-Korean hakkerointitiimiä, joka paljastettiin äskettäin julkaistussa raportissa.

Microsoft Tracking North Korean Hacking Group

.Raporttiin, joka on lähetetty Microsoftin tietoturva blogissa Microsoft Threat Intelligence Team kertoo tietonsa Pohjois-Koreaan liittyvästä hakkerointiryhmästä. Microsoft seuraa hakkerointiryhmää nimellä "ZINC", kun taas muut tietoturvatutkijat valitsevat "Lazarus" -nimen.

Liittyvät: Tunnetuimmat järjestäytyneet tietoverkkorikollisryhmät

Viisi pahamaineisinta järjestäytynyttä tietoverkkorikollisryhmää

Verkkorikollisuus on uhka, joka haastaa meidät kaikki. Ehkäisy edellyttää koulutusta, joten on aika oppia pahimmista tietoverkkorikollisryhmistä.

Sekä Google- että Microsoft-raportit selittävät, että käynnissä oleva kampanja käyttää sosiaalista mediaa normaalien keskustelujen aloittamiseen tietoturvatutkijoiden kanssa ennen kuin heille lähetetään takaovea sisältäviä tiedostoja.

instagram viewer

Hakkerointitiimi ylläpitää useita Twitter-tilejä (yhdessä LinkedInin, Telegramin, Keybasen, Discordin ja muiden kanssa) alustat), jotka ovat hitaasti lähettäneet laillisia turvallisuusuutisia ja rakentaneet mainetta luotettavana lähde. Jonkin ajan kuluttua näyttelijän hallitsemat tilit tavoittivat turvallisuustutkijoita ja esittivät heille erityisiä kysymyksiä tutkimuksestaan.

Jos tietoturvatutkija vastasi, hakkerointiryhmä yritti siirtää keskustelun toiselle alustalle, kuten ristiriidalle tai sähköposteille.

Kun uusi viestintämenetelmä on luotu, uhka-toimija lähettää vaarantuneen Visual Studio -projektin toivoen, että tietoturvatutkija suorittaa koodin analysoimatta sisältöä.

Liittyvät: Mikä on takaovi ja mitä se tekee?

Pohjois-Korean hakkerointitiimi oli ponnistellut peittääkseen haitallisen tiedoston Visualissa Studio-projekti, joka vaihtaa tavallisen tietokantatiedoston haitalliseen DLL-tiedostoon yhdessä muun hämärtymisen kanssa menetelmiä.

Mukaan Google-raportti kampanjassa haitallinen takaovi ei ole ainoa hyökkäystapa.

Käyttäjien kohdentamisen sosiaalisen suunnittelun avulla olemme havainneet myös useita tapauksia, joissa tutkijat ovat joutuneet vaaraan näyttelijöiden blogissa käymisen jälkeen. Kummassakin näistä tapauksista tutkijat ovat seuranneet Twitterissä olevaa linkkiä blog.br0vvnn [.] Io: n isäntään ja pian sen jälkeen tutkijan järjestelmään asennettiin haitallinen palvelu ja muistin takaovi alkoi ohjata näyttelijän omistamalle komennolle ja ohjaukselle palvelin.

Microsoft uskoo, että "Chrome-selaimen hyväksikäyttö oli todennäköisesti isännöity blogissa", vaikka kumpikaan tutkimusryhmä ei ole vielä vahvistanut tätä. Tämän lisäksi sekä Microsoft että Google uskovat, että tämän hyökkäysvektorin täydentämiseen käytettiin nollapäivän hyväksikäyttöä.

Kohdistaminen turvallisuustutkijoille

Tämän hyökkäyksen välitön uhka on turvallisuustutkijoille. Kampanja on kohdistettu erityisesti uhkien havaitsemiseen ja haavoittuvuustutkimukseen osallistuviin turvallisuustutkijoihin.

Ei aio valehdella, se tosiasia, että minut kohdennettiin, on minun makean makea vahvistus;) https://t.co/1WuIQ7we4R

- Aliz (@ AlizTheHax0r) 26. tammikuuta 2021

Kuten näemme usein kohdennetuissa tämän tyyppisissä hyökkäyksissä, uhka suurelle yleisölle on edelleen vähäinen. Selaimesi ja virustentorjuntaohjelmien pitäminen ajan tasalla on kuitenkin aina hyvä idea, kuten ei napsauttaminen ja satunnaisten linkkien seuraaminen sosiaalisessa mediassa.

Sähköposti
5 suosittua tietoturva- ja tietosuojasovellusta, jotka sinun on poistettava ja vaihdettava

Kaikki tietoturva- ja tietosuojasovellukset eivät ole tasa-arvoisia. Tässä on viisi tietoturva- ja tietosuojasovellusta, jotka sinun on poistettava, ja mitä ne voidaan korvata.

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Microsoft
  • Takaovi
Kirjailijasta
Gavin Phillips (708 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salauspainotteisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.