2021 januárjának vége felé a Google fenyegetéselemző csoportja észrevette, hogy észak-koreai hackerek egy csoportja a biztonság kutatóit célozza meg online, kifejezetten a sebezhetőségen dolgozókat és kihasznál.

Most a Microsoft megerősítette, hogy a KNDK hacker csapatát is nyomon követte, derült ki egy nemrégiben közzétett jelentésből.

Microsoft Tracking észak-koreai hackercsoport

A Microsoft Security blog, a Microsoft Threat Intelligence Team részletesen ismerteti a KNDK-hoz kapcsolódó hackercsoport ismereteit. A Microsoft "ZINC" néven követi a hackercsoportot, míg más biztonsági kutatók a "Lazarus" ismertebb nevét választják.

Összefüggő: A leghírhedtebb szervezett számítógépes bűnözéssel foglalkozó bandák

Az 5 leghírhedtebb szervezett számítógépes bűnözés-banda

A számítógépes bűnözés mindannyiunkat kihívást jelent. A megelőzéshez oktatásra van szükség, ezért ideje megismerni a legsúlyosabb számítógépes bűnözéssel foglalkozó csoportokat.

A Google és a Microsoft jelentése egyaránt elmagyarázza, hogy a folyamatban lévő kampány a közösségi médiát használja a normál beszélgetések megkezdéséhez a biztonsági kutatókkal, mielőtt egy hátsó ajtót tartalmazó fájlokat küldene nekik.

instagram viewer

A hackercsapat több Twitter fiókot is működtet (a LinkedIn, a Telegram, a Keybase, a Discord és egyéb platformok), amelyek lassan tesznek közzé jogos biztonsági híreket, megbízható hírnevet szerezve forrás. Egy idő után a szereplők által ellenőrzött beszámolók kapcsolatba léptek a biztonsági kutatókkal, és konkrét kérdéseket tettek fel nekik a kutatásukkal kapcsolatban.

Ha a biztonsági kutató válaszol, a hackercsoport megpróbálja áthelyezni a beszélgetést egy másik platformra, például Discordra vagy e-mailekre.

Az új kommunikációs módszer létrehozása után a fenyegetésszereplõ egy veszélyeztetett Visual Studio projektet küld, remélve, hogy a biztonsági kutató a tartalom elemzése nélkül futtatja a kódot.

Összefüggő: Mi a hátsó ajtó és mit csinál?

Az észak-koreai hackercsapat nagy erőfeszítéseket tett annak érdekében, hogy a Visualban leplezze a rosszindulatú fájlt Studio projekt, egy szabványos adatbázisfájl cseréje egy rosszindulatú DLL-re, más obfusítással együtt mód.

Szerint a Google jelentés a kampányban a rosszindulatú hátsó ajtó nem az egyetlen támadási módszer.

A felhasználók társadalmi mérnöki úton történő megcélzása mellett számos olyan esetet is megfigyeltünk, amikor a kutatók a színészek blogjának meglátogatása után veszélybe kerültek. Mindegyik esetben a kutatók a Twitteren egy linket követtek a blog.br0vvnn [.] Io webhelyen tárolt íráshoz, és röviddel ezután egy rosszindulatú szolgáltatást telepítettek a kutató rendszerére, és a memóriában lévő hátsó ajtó megkezdi a színész tulajdonában lévő parancs és irányítás jelzését szerver.

A Microsoft úgy véli, hogy "valószínűleg egy Chrome böngésző-kiaknázást tároltak a blogon", bár ezt még egyik kutatócsoport sem igazolta. Ehhez hozzátéve, hogy a Microsoft és a Google is úgy gondolja, hogy nulla napos kihasználást használtak ennek a támadási vektornak a befejezéséhez.

Biztonsági kutatók megcélzása

A támadás közvetlen fenyegetése a biztonsági kutatók számára. A kampány kifejezetten a fenyegetések felderítésében és a sebezhetőség kutatásában részt vevő biztonsági kutatókat célozta meg.

Nem fogok hazudni, az a tény, hogy megcéloztam, édes édes validálás a skillz-en;) https://t.co/1WuIQ7we4R

- Aliz (@ AlizTheHax0r) 2021. január 26

Amint az ilyen jellegű, nagyon célzott támadásoknál gyakran tapasztalhatjuk, a lakosság veszélye továbbra is alacsony. A böngésző és a víruskereső programok naprakészen tartása azonban mindig jó ötlet, csakúgy, mint a közösségi médiában történő kattintás és a véletlenszerű linkek követése.

Email
5 Népszerű biztonsági és adatvédelmi alkalmazás, amelyet el kell távolítania és ki kell cserélnie

Nem minden biztonsági és adatvédelmi alkalmazás van egyenlő. Íme öt biztonsági és adatvédelmi alkalmazás, amelyet el kell távolítania, és mire cserélheti őket.

Kapcsolódó témák
  • Biztonság
  • Tech News
  • Microsoft
  • Hátsó ajtó
A szerzőről
Gavin Phillips (708 cikk megjelent)

Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írással rendelkezik, digitális művészeti gyakorlatokkal a devoni domboktól fogva, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.