Różności i nowinki technologia

Hakerzy z Korei Północnej używają mediów społecznościowych do atakowania badaczy bezpieczeństwa

Zagrożenie cybernetyczne z Korei Północnej.  Północnokoreański haker przy komputerze, na tle kodu binarnego, kolory flagi KRLD.  Atak DDoS
Powiększać / Zagrożenie cybernetyczne z Korei Północnej. Północnokoreański haker przy komputerze, na tle kodu binarnego, kolory flagi KRLD. Atak DDoS

Dmitry Nogaev | Getty Images

Firma Google ostrzegła, że ​​odkryła „trwającą” wspieraną przez państwo kampanię hakerską prowadzoną przez Koreę Północną, wymierzoną w badaczy cyberbezpieczeństwa.

Grupa Silicon Valley twierdzi, że jej zespół analizy zagrożeń odkrył, że cyberprzestępcy udający naukowców stworzyli wiele fałszywych profili w mediach społecznościowych na platformach takich jak Twitter i LinkedIn. Aby zyskać wiarygodność, założyli również fałszywego bloga, na którym mieli nieświadome cele do pisania wpisów gości o rzeczywistych błędach w oprogramowaniu.

Po nawiązaniu komunikacji z rzeczywistym badaczem, napastnicy poprosili cel o współpracę nad badaniami cyber podatności, a następnie udostępnili narzędzia do współpracy zawierające złośliwy kod w celu zainstalowania złośliwego oprogramowania w systemach badacza.

W niektórych przypadkach napastnicy byli w stanie stworzyć tylne drzwi do komputera ofiary, nawet gdy ich systemy działały w pełni załatane i aktualne wersje przeglądarek Windows 10 i Chrome, powiedział Google.

Kampania umożliwiłaby hakerom zebranie informacji na temat luk w zabezpieczeniach, które badała społeczność badawcza, aby je wykorzystać.

Kilku badaczy napisało na Twitterze w następstwie oświadczenia Google, że skontaktowali się z nimi hakerzy, ale nie zostali naruszeni.

Google przypisuje ostatnią kampanię „wspieranej przez rząd jednostce z siedzibą w Korei Północnej” – jednemu z największych państwowych sponsorów hakowania obok Rosji, Iranu i Chin.

Korea Północna znajduje się również wśród krajów, które zostały oskarżone o przeprowadzanie cyberataków w celu kradzieży badań i danych dotyczących szczepionek na koronawirusa. Wall Street Journal poinformował w zeszłym roku, że Pjongjang skoordynował ataki na co najmniej sześciu twórców szczepionek, w tym Johnson & Johnson i Novavax w USA, brytyjską firmę AstraZeneca i kilka firm z Korei Południowej.

Według analityków cyberarmia Korei Północnej składa się z tysięcy doświadczonych hakerów, których celem są zarówno oszustwa na mniejszą skalę i kradzież kryptowalut, jak i kradzież tajemnic nuklearnych i technologii broni.

Biorąc pod uwagę postrzeganie tego kraju jako technologicznego zaścianka, hakerzy odnotowali szereg poważnych zakłóceń w cyberprzestrzeni, w tym hakowanie Sony Pictures w 2014 r. I atak złośliwego oprogramowania WannaCry w 2017 r. W 2019 r. Raport sankcji ONZ oszacował, że zebrano 2 miliardy dolarów na rzecz Kim Jong Program broni Un’a za pośrednictwem północnokoreańskich cyberprzestępców.

Najnowsza kampania ma miejsce, gdy firmy zajmujące się cyberbezpieczeństwem stały się szczególnym celem kampanii hakerskich.

W grudniu grupa ds.bezpieczeństwa cybernetycznego FireEye oraz Microsoft poinformowały, że padły ofiarą rozległej kampanii cyberszpiegowskiej prowadzonej przez rosyjskich hakerów państwowych, skierowanej również do szeregu agencji federalnych USA i grup z sektora prywatnego.

Dodatkowe raporty Edwarda White’a w Seulu.

© 2021 The Financial Times Ltd. Wszelkie prawa zastrzeżone. Nie wolno ich rozpowszechniać, kopiować ani w żaden sposób modyfikować.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook