Reklama

Cyberbezpieczeństwo

Badacze bezpieczeństwa na celowniku Korei Północnej

Autor. Focal Foto / Flickr

Nowa kampania cyberprzestępców powiązanych z Koreą Północną bierze na celownik badaczy cyberbezpieczeństwa - ostrzega zespół Threat Analysis Group firmy Google.

Reklama

Nowa kampania cyberataków z Korei Północnej została wykryta przez ekspertów zespołu Threat Analysis Group firmy Google. Jak twierdzą, stoją za nią ci sami hakerzy, którzy w 2021 r. realizowali na zlecenie reżimu Kim Dzong Una cyberataki wymierzone w badaczy bezpieczeństwa.

Reklama

Celem cyberprzestępców znów są specjaliści z branży cyber. Kampania jest jednak nowa, choć wygląda bardzo podobnie. Wykorzystuje co najmniej jedną aktywną podatność typu zero-day, która po wykryciu jako aktywny exploit została zgłoszona przez TAG do firmy, której produktów dotyczy.

Badacze bezpieczeństwa na celowniku

Podobnie jak w przypadku poprzedniej kampanii, której celem byli eksperci, działający na rzecz Pjongjangu cyberprzestępcy wykorzystują w swoich działaniach media społecznościowe - informuje TAG Google na swoim blogu. Jedną z popularniejszch platform jest X (dawniej Twitter), na którym hakerzy nawiązują kontakty z potencjalnymi ofiarami.

Reklama

W przypadku jednej z nich, "znajomość" była utrzymywana przez hakerów wiele miesięcy pod pozorem współpracy przy jednym z projektów. Kontakt z Twittera szybko przeniósł się na szyfrowane komunikatory, takie jak Signal, WhatsApp czy Wire. W pewnym momencie to właśnie za pośrednictwem tych aplikacji ofiara otrzymała od cyberprzestępców złośliwy plik, który wykorzystywał lukę zero-day.

Złośliwe oprogramowanie ukrywa się w specjalnie spreparowanych narzędziach analitycznych, które badacze bezpieczeństwa instalują na swoich komputerach.

Powiązania

Według TAG Google, hakerzy stojący za kampanią to najprawdopodobniej architekci operacji sprzed dwóch lat - grupa znana jako Clement Lecigne i Maddie Stone. Działalność tych cyberprzestępców ewidentnie ma związek z północnokoreańskim rządem i była już obserwowana nie tylko przez Google, ale też przez spółki takie jak Microsoft czy Mandiant.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama