Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Badacze bezpieczeństwa na celowniku Korei Północnej

CyberDefence24

Autor. Focal Foto / Flickr

Nowa kampania cyberprzestępców powiązanych z Koreą Północną bierze na celownik badaczy cyberbezpieczeństwa - ostrzega zespół Threat Analysis Group firmy Google.

Reklama

Nowa kampania cyberataków z Korei Północnej została wykryta przez ekspertów zespołu Threat Analysis Group firmy Google. Jak twierdzą, stoją za nią ci sami hakerzy, którzy w 2021 r. realizowali na zlecenie reżimu Kim Dzong Una cyberataki wymierzone w badaczy bezpieczeństwa.

Reklama

Celem cyberprzestępców znów są specjaliści z branży cyber. Kampania jest jednak nowa, choć wygląda bardzo podobnie. Wykorzystuje co najmniej jedną aktywną podatność typu zero-day, która po wykryciu jako aktywny exploit została zgłoszona przez TAG do firmy, której produktów dotyczy.

Badacze bezpieczeństwa na celowniku

Podobnie jak w przypadku poprzedniej kampanii, której celem byli eksperci, działający na rzecz Pjongjangu cyberprzestępcy wykorzystują w swoich działaniach media społecznościowe - informuje TAG Google na swoim blogu. Jedną z popularniejszch platform jest X (dawniej Twitter), na którym hakerzy nawiązują kontakty z potencjalnymi ofiarami.

Reklama

W przypadku jednej z nich, "znajomość" była utrzymywana przez hakerów wiele miesięcy pod pozorem współpracy przy jednym z projektów. Kontakt z Twittera szybko przeniósł się na szyfrowane komunikatory, takie jak Signal, WhatsApp czy Wire. W pewnym momencie to właśnie za pośrednictwem tych aplikacji ofiara otrzymała od cyberprzestępców złośliwy plik, który wykorzystywał lukę zero-day.

Złośliwe oprogramowanie ukrywa się w specjalnie spreparowanych narzędziach analitycznych, które badacze bezpieczeństwa instalują na swoich komputerach.

Powiązania

Według TAG Google, hakerzy stojący za kampanią to najprawdopodobniej architekci operacji sprzed dwóch lat - grupa znana jako Clement Lecigne i Maddie Stone. Działalność tych cyberprzestępców ewidentnie ma związek z północnokoreańskim rządem i była już obserwowana nie tylko przez Google, ale też przez spółki takie jak Microsoft czy Mandiant.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa
    Zakłócenia systemów GNSS. Linie odwołują loty, Instytut Łączności komentuje
    Ukraińska policja rozbiła grupę oszustów internetowych