2021 m. Sausio pabaigoje „Google“ grėsmių analizės grupė atskleidė, kad Šiaurės Korėjos įsilaužėlių grupė yra nukreiptas į saugumo tyrėjus internete, konkrečiai ieškant tų, kurie dirba su pažeidžiamumais ir išnaudoja.

Dabar „Microsoft“ patvirtino, kad taip pat sekė KLDR įsilaužimų komandą, atskleistą neseniai paskelbtoje ataskaitoje.

„Microsoft“ stebi Šiaurės Korėjos įsilaužimų grupę

Pranešime, paskelbtame „Microsoft Security“ tinklaraštyje, „Microsoft Threat Intelligence Team“ pateikia išsamias žinias apie su KLDR susijusią įsilaužimų grupę. „Microsoft“ įsilaužimų grupę seka kaip „ZINC“, o kiti saugumo tyrėjai renkasi labiau žinomą „Lozoriaus“ pavadinimą.

Susijęs: Garsiausios organizuotos elektroninių nusikaltimų gaujos

5 žinomiausios organizuotos elektroninių nusikaltimų gaujos

Elektroniniai nusikaltimai yra grėsmė, kuri meta iššūkį mums visiems. Prevencijai reikalingas išsilavinimas, todėl atėjo laikas sužinoti apie blogiausių elektroninių nusikaltimų grupes.

Tiek „Google“, tiek „Microsoft“ ataskaitose paaiškinama, kad vykstanti kampanija naudoja socialinę žiniasklaidą, kad pradėtų įprastus pokalbius su saugumo tyrėjais prieš siųsdama jiems failus, kuriuose yra užpakalinė duris.

instagram viewer

Įsilaužėlių komanda valdo kelias „Twitter“ paskyras (kartu su „LinkedIn“, „Telegram“, „Keybase“, „Discord“ ir kitomis platformos), kurios pamažu skelbia teisėtas saugumo naujienas ir kuria patikimos reputaciją šaltinis. Praėjus tam tikram laikotarpiui, aktoriaus kontroliuojamos sąskaitos susisiekė su saugumo tyrėjais, užduodamos jiems konkrečius klausimus apie jų tyrimus.

Jei saugos tyrėjas atsakė, įsilaužimų grupė bandė perkelti pokalbį į kitą platformą, pvz., Nesantaiką ar el. Laiškus.

Nustačius naują komunikacijos metodą, grėsmės dalyvis atsiųs pažeistą „Visual Studio“ projektą tikėdamasis, kad saugumo tyrėjas veiks kodą neanalizuodamas turinio.

Susijęs: Kas yra užpakalinė duris ir ką ji veikia?

Šiaurės Korėjos įsilaužimų komanda dėjo daug pastangų, kad užmaskuotų kenkėjišką failą „Visual“ „Studio“ projektas, pakeičiantis standartinį duomenų bazės failą į kenkėjišką DLL, kartu su kitu aptemdymu metodai.

Pagal „Google“ ataskaita kampanijoje kenkėjiškas užnugaris nėra vienintelis atakos metodas.

Be to, kad nukreipėme vartotojus per socialinę inžineriją, mes taip pat pastebėjome kelis atvejus, kai mokslininkams buvo pakenkta apsilankius aktorių tinklaraštyje. Kiekvienu iš šių atvejų tyrėjai sekė „Twitter“ nuorodą į „blog.br0vvnn [.] Io“ talpinamą rašinį ir netrukus po to tyrinėtojo sistemoje buvo įdiegta kenkėjiška paslauga, o atmintyje esanti užpakalinė duris pradėtų rodyti aktoriaus valdomą komandą ir valdymą serverio.

„Microsoft“ mano, kad „tinklaraštyje greičiausiai buvo laikomas„ Chrome “naršyklės išnaudojimas“, nors to dar nepatvirtino nė viena tyrimų grupė. Be to, „Microsoft“ ir „Google“ mano, kad šiam atakos vektoriui užbaigti buvo naudojamas nulinės dienos išnaudojimas.

Taikymas saugumo tyrėjams

Tiesioginė šios atakos grėsmė kyla saugumo tyrėjams. Kampanija buvo skirta saugumo tyrėjams, dalyvaujantiems grėsmių nustatymo ir pažeidžiamumo tyrimuose.

Nemeluosiu, tai, kad buvau paskirtas, yra saldus saldus mano įgūdžių patvirtinimas;) https://t.co/1WuIQ7we4R

- Alizas (@ AlizTheHax0r) 2021 m. Sausio 26 d

Kaip dažnai matome su labai tikslingomis tokio pobūdžio atakomis, grėsmė plačiajai visuomenei tebėra maža. Tačiau atnaujinti savo naršyklę ir antivirusines programas visada yra gera mintis, kaip ir nespustelėti bei sekti atsitiktines nuorodas socialiniuose tinkluose.

El
5 populiarios saugos ir privatumo programos, kurias turėtumėte pašalinti ir pakeisti

Ne visos saugos ir privatumo programos yra lygios. Čia yra penkios saugos ir privatumo programos, kurias turėtumėte pašalinti, ir kuo jas pakeisti.

Susijusios temos
  • Saugumas
  • „Tech News“
  • „Microsoft“
  • Galinės durys
Apie autorių
Gavinas Phillipsas (Paskelbta 708 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.