Mod slutningen af januar 2021 afslørede Googles trusselsanalysegruppe, at en gruppe nordkoreanske hackere er rettet mod sikkerhedsforskere online og specifikt søger dem, der arbejder med sårbarheder og udnytter.
Nu har Microsoft bekræftet, at det også spores DPRK-hacketeamet, afsløret i en nyligt offentliggjort rapport.
Microsoft Tracking North Korean Hacking Group
I en rapport, der blev offentliggjort på Microsofts sikkerhed blog, Microsoft Threat Intelligence Team beskriver sin viden om den DPRK-tilknyttede hacking-gruppe. Microsoft sporer hackinggruppen som "ZINC", mens andre sikkerhedsforskere vælger det mere kendte navn "Lazarus."
Relaterede: De mest berygtede organiserede cyberkriminalitetsbander
Cyberkriminalitet er en trussel, der udfordrer os alle. Forebyggelse kræver uddannelse, så det er tid til at lære om de værste cyberkriminalitetsgrupper.
Både Google- og Microsoft-rapporterne forklarer, at den igangværende kampagne bruger sociale medier til at indlede normale samtaler med sikkerhedsforskere, inden de sender filer, der indeholder en bagdør.
Hackingteamet kører flere Twitter-konti (sammen med LinkedIn, Telegram, Keybase, Discord og andre platforme), som langsomt har sendt legitime sikkerhedsnyheder og opbygget et ry som en betroet kilde. Efter en periode ville de aktørstyrede konti nå ud til sikkerhedsforskere og stille dem specifikke spørgsmål om deres forskning.
Hvis sikkerhedsforskeren reagerede, ville hackinggruppen forsøge at flytte samtalen til en anden platform, såsom Discord eller e-mails.
Når den nye kommunikationsmetode er etableret, vil trusselsaktøren sende et kompromitteret Visual Studio-projekt i håb om, at sikkerhedsforskeren vil køre koden uden at analysere indholdet.
Relaterede: Hvad er en bagdør, og hvad gør den?
Det nordkoreanske hackingteam var gået langt for at skjule den ondsindede fil i Visual Studio-projekt, bytte en standarddatabasefil ud for en ondsindet DLL sammen med anden tilslørelse metoder.
Ifølge Google-rapport på kampagnen er den ondsindede bagdør ikke den eneste angrebsmetode.
Ud over at målrette brugere via social engineering har vi også observeret flere tilfælde, hvor forskere er kompromitteret efter at have besøgt skuespillernes blog. I hvert af disse tilfælde har forskerne fulgt et link på Twitter til en opskrivning, der er vært på blog.br0vvnn [.] Io, og kort derefter en ondsindet tjeneste blev installeret på forskerens system, og en bagdør i hukommelsen ville begynde at lyse til en skuespiller-ejet kommando og kontrol server.
Microsoft mener, at "en Chrome-browserudnyttelse sandsynligvis var vært på bloggen," selvom dette endnu ikke er verificeret af nogen af forskergrupperne. Dertil kommer, at både Microsoft og Google mener, at en nul-dages udnyttelse blev brugt til at fuldføre denne angrebsvektor.
Målretning mod sikkerhedsforskere
Den øjeblikkelige trussel om dette angreb er for sikkerhedsforskere. Kampagnen har specifikt målrettet sikkerhedsforskere, der er involveret i forskning i trusselsopdagelse og sårbarhed.
Ikke lyve, det faktum, at jeg blev målrettet, er sød, sød validering af min dygtighed;) https://t.co/1WuIQ7we4R
- Aliz (@ AlizTheHax0r) 26. januar 2021
Som vi ofte ser med meget målrettede angreb af denne art, forbliver truslen mod offentligheden lav. At holde din browser og antivirusprogrammer opdateret er dog altid en god ide, ligesom det ikke er at klikke og følge tilfældige links på sociale medier.
Ikke alle sikkerheds- og privatlivsapps gøres lige. Her er fem sikkerheds- og privatlivsapps, som du skal afinstallere, og hvad du skal erstatte dem med.
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Bagdør
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.