Cyberbezpieczeństwo
Badacze bezpieczeństwa na celowniku Korei Północnej
Nowa kampania cyberprzestępców powiązanych z Koreą Północną bierze na celownik badaczy cyberbezpieczeństwa - ostrzega zespół Threat Analysis Group firmy Google.
Nowa kampania cyberataków z Korei Północnej została wykryta przez ekspertów zespołu Threat Analysis Group firmy Google. Jak twierdzą, stoją za nią ci sami hakerzy, którzy w 2021 r. realizowali na zlecenie reżimu Kim Dzong Una cyberataki wymierzone w badaczy bezpieczeństwa.
Celem cyberprzestępców znów są specjaliści z branży cyber. Kampania jest jednak nowa, choć wygląda bardzo podobnie. Wykorzystuje co najmniej jedną aktywną podatność typu zero-day, która po wykryciu jako aktywny exploit została zgłoszona przez TAG do firmy, której produktów dotyczy.
Badacze bezpieczeństwa na celowniku
Podobnie jak w przypadku poprzedniej kampanii, której celem byli eksperci, działający na rzecz Pjongjangu cyberprzestępcy wykorzystują w swoich działaniach media społecznościowe - informuje TAG Google na swoim blogu. Jedną z popularniejszch platform jest X (dawniej Twitter), na którym hakerzy nawiązują kontakty z potencjalnymi ofiarami.
W przypadku jednej z nich, "znajomość" była utrzymywana przez hakerów wiele miesięcy pod pozorem współpracy przy jednym z projektów. Kontakt z Twittera szybko przeniósł się na szyfrowane komunikatory, takie jak Signal, WhatsApp czy Wire. W pewnym momencie to właśnie za pośrednictwem tych aplikacji ofiara otrzymała od cyberprzestępców złośliwy plik, który wykorzystywał lukę zero-day.
Złośliwe oprogramowanie ukrywa się w specjalnie spreparowanych narzędziach analitycznych, które badacze bezpieczeństwa instalują na swoich komputerach.
Powiązania
Według TAG Google, hakerzy stojący za kampanią to najprawdopodobniej architekci operacji sprzed dwóch lat - grupa znana jako Clement Lecigne i Maddie Stone. Działalność tych cyberprzestępców ewidentnie ma związek z północnokoreańskim rządem i była już obserwowana nie tylko przez Google, ale też przez spółki takie jak Microsoft czy Mandiant.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany