2021. gada janvāra beigās Google draudu analīzes grupa atklāja, ka Ziemeļkorejas hakeru grupa ir vērsts uz drošības pētniekiem tiešsaistē, īpaši meklējot tos, kas strādā ar ievainojamību un izmanto.

Tagad Microsoft ir apstiprinājis, ka sekoja arī KTDR uzlaušanas komandai, kas atklāta nesen publicētajā ziņojumā.

Microsoft izsekošana Ziemeļkorejas hakeru grupa

Ziņojumā, kas ievietots Microsoft drošība emuārā Microsoft Threat Intelligence Team sīki izklāsta savas zināšanas par ar KTDR saistīto uzlaušanas grupu. Microsoft izseko hakeru grupu kā "ZINC", savukārt citi drošības pētnieki izvēlas pazīstamāku vārdu "Lazarus".

Saistīts: Vispazīstamākās organizētās kibernoziedzības bandas

5 visslavenākās organizētās kibernoziedzības bandas

Kibernoziegumi ir draudi, kas izaicina mūs visus. Profilaksei nepieciešama izglītība, tāpēc ir pienācis laiks uzzināt par vissliktākajām kibernoziegumu grupām.

Gan Google, gan Microsoft ziņojumos paskaidrots, ka notiekošajā kampaņā tiek izmantoti sociālie mediji, lai sāktu normālas sarunas ar drošības pētniekiem, pirms viņiem tiek nosūtīti faili, kas satur aizmugurējo durvju.

instagram viewer

Datorurķēšanas komanda vada vairākus Twitter kontus (kopā ar LinkedIn, Telegram, Keybase, Discord un citiem platformas), kas lēnām publicē likumīgas drošības ziņas, veidojot uzticama reputāciju avots. Pēc kāda laika dalībnieku kontrolētie konti sazināsies ar drošības pētniekiem, uzdodot viņiem konkrētus jautājumus par viņu pētījumiem.

Ja drošības pētnieks atbildēs, hakeru grupa mēģinās pārvietot sarunu uz citu platformu, piemēram, nesaskaņas vai e-pastus.

Kad būs izveidota jaunā saziņas metode, draudu dalībnieks nosūtīs apdraudētu Visual Studio projektu, cerot, ka drošības pētnieks palaidīs kodu, neanalizējot saturu.

Saistīts: Kas ir aizmugure un ko tas dara?

Ziemeļkorejas hakeru komanda bija ieguldījusi daudz pūļu, lai maskētu ļaunprātīgo failu Visual Studio projekts, standarta datu bāzes faila nomaiņa pret ļaunprātīgu DLL, kā arī cita veida neskaidra darbība metodes.

Saskaņā ar Google pārskats kampaņā ļaunprātīgā aizmugure nav vienīgā uzbrukuma metode.

Papildus mērķauditorijas atlasei ar sociālās inženierijas palīdzību mēs esam novērojuši arī vairākus gadījumus, kad pētnieki ir nonākuši kompromisā pēc aktieru emuāra apmeklēšanas. Katrā no šiem gadījumiem pētnieki Twitter vietnē ir sekojuši saitei uz blog.br0vvnn [.] Io mitinātu rakstu un neilgi pēc tam pētnieka sistēmā tika instalēts ļaunprātīgs pakalpojums, un atmiņā esošā aizmugurējā durvju daļa sāka rādīt aktierim piederošu komandu un kontroli serveris.

Microsoft uzskata, ka "visticamāk, ka emuārā tika mitināta pārlūka Chrome izmantošana", lai gan neviena pētnieku grupa to vēl nepārbauda. Papildus tam, gan Microsoft, gan Google uzskata, ka šī uzbrukuma vektora pabeigšanai tika izmantots nulles dienas izmantojums.

Mērķauditorija drošības pētniekiem

Tiešie šī uzbrukuma draudi ir drošības pētniekiem. Kampaņa ir īpaši vērsta uz drošības pētniekiem, kas iesaistīti draudu atklāšanā un ievainojamības izpētē.

Nemelošu, fakts, ka mani mērķēja, ir salda, salda mana skillz apstiprināšana;) https://t.co/1WuIQ7we4R

- Aliza (@ AlizTheHax0r) 2021. gada 26. janvāris

Kā mēs bieži redzam ar ļoti mērķtiecīgiem šāda veida uzbrukumiem, draudi plašai sabiedrībai joprojām ir zemi. Tomēr pārlūkprogrammas un antivīrusu programmu atjaunināšana vienmēr ir laba ideja, tāpat kā nenoklikšķināšana un nejaušu saišu ievērošana sociālajos tīklos.

E-pasts
5 populāras drošības un konfidencialitātes lietotnes, kuras jums vajadzētu atinstalēt un aizstāt

Ne visas drošības un privātuma lietotnes tiek padarītas vienādas. Šeit ir piecas drošības un privātuma lietotnes, kuras jums vajadzētu atinstalēt, un ar ko tās aizstāt.

Saistītās tēmas
  • Drošība
  • Tehniskās ziņas
  • Microsoft
  • Sētas durvis
Par autoru
Gevins Filipss (Publicēti 708 raksti)

Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulāra programmas Really Useful Podcast līdzstrādnieks un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.