Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Badacze bezpieczeństwa na celowniku Korei Północnej

Autor. Focal Foto / Flickr

Nowa kampania cyberprzestępców powiązanych z Koreą Północną bierze na celownik badaczy cyberbezpieczeństwa - ostrzega zespół Threat Analysis Group firmy Google.

Reklama

Nowa kampania cyberataków z Korei Północnej została wykryta przez ekspertów zespołu Threat Analysis Group firmy Google. Jak twierdzą, stoją za nią ci sami hakerzy, którzy w 2021 r. realizowali na zlecenie reżimu Kim Dzong Una cyberataki wymierzone w badaczy bezpieczeństwa.

Reklama

Celem cyberprzestępców znów są specjaliści z branży cyber. Kampania jest jednak nowa, choć wygląda bardzo podobnie. Wykorzystuje co najmniej jedną aktywną podatność typu zero-day, która po wykryciu jako aktywny exploit została zgłoszona przez TAG do firmy, której produktów dotyczy.

Badacze bezpieczeństwa na celowniku

Podobnie jak w przypadku poprzedniej kampanii, której celem byli eksperci, działający na rzecz Pjongjangu cyberprzestępcy wykorzystują w swoich działaniach media społecznościowe - informuje TAG Google na swoim blogu. Jedną z popularniejszch platform jest X (dawniej Twitter), na którym hakerzy nawiązują kontakty z potencjalnymi ofiarami.

Reklama

W przypadku jednej z nich, "znajomość" była utrzymywana przez hakerów wiele miesięcy pod pozorem współpracy przy jednym z projektów. Kontakt z Twittera szybko przeniósł się na szyfrowane komunikatory, takie jak Signal, WhatsApp czy Wire. W pewnym momencie to właśnie za pośrednictwem tych aplikacji ofiara otrzymała od cyberprzestępców złośliwy plik, który wykorzystywał lukę zero-day.

Złośliwe oprogramowanie ukrywa się w specjalnie spreparowanych narzędziach analitycznych, które badacze bezpieczeństwa instalują na swoich komputerach.

Powiązania

Według TAG Google, hakerzy stojący za kampanią to najprawdopodobniej architekci operacji sprzed dwóch lat - grupa znana jako Clement Lecigne i Maddie Stone. Działalność tych cyberprzestępców ewidentnie ma związek z północnokoreańskim rządem i była już obserwowana nie tylko przez Google, ale też przez spółki takie jak Microsoft czy Mandiant.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”