Spre sfârșitul lunii ianuarie 2021, Grupul de analiză a amenințărilor Google a dezvăluit că un grup de hackeri nord-coreeni se adresează cercetătorilor de securitate online, căutând în mod specific pe cei care lucrează la vulnerabilități și exploatări.
Acum, Microsoft a confirmat că urmărește și echipa de hacking din RPDC, dezvăluit într-un raport publicat recent.
Microsoft Tracking North Korean Hacking Group
Într-un raport postat pe Securitate Microsoft, Microsoft Threat Intelligence Team detalii cunoștințele sale despre grupul de hacking legat de RPDC. Microsoft urmărește grupul de hacking ca „ZINC”, în timp ce alți cercetători în domeniul securității optează pentru numele mai cunoscut de „Lazarus”.
Legate de: Cele mai cunoscute bande organizate de criminalitate informatică
Criminalitatea informatică este o amenințare care ne provoacă pe toți. Prevenirea necesită educație, așa că este timpul să aflăm despre cele mai grave grupuri de criminalitate informatică.
Atât rapoartele Google, cât și Microsoft explică faptul că campania în desfășurare utilizează rețelele sociale pentru a începe conversații normale cu cercetătorii în domeniul securității înainte de a le trimite fișiere care conțin un backdoor.
Echipa de hacking gestionează mai multe conturi Twitter (împreună cu LinkedIn, Telegram, Keybase, Discord și altele platforme), care au postat încet știri legitime de securitate, construind o reputație de încredere sursă. După o perioadă, conturile controlate de actori vor ajunge la cercetătorii de securitate, punându-le întrebări specifice despre cercetarea lor.
Dacă cercetătorul de securitate a răspuns, grupul de hacking ar încerca să mute conversația pe o altă platformă, cum ar fi Discord sau e-mailuri.
Odată ce noua metodă de comunicare este stabilită, actorul de amenințare ar trimite un proiect Visual Studio compromis în speranța că cercetătorul în securitate va rula codul fără a analiza conținutul.
Legate de: Ce este un Backdoor și ce face?
Echipa nord-coreeană de hacking a depus eforturi mari pentru a masca fișierul rău intenționat din Visual Proiect Studio, schimbând un fișier de bază de date standard pentru un DLL rău intenționat, împreună cu alte ofuscări metode.
In conformitate cu Raport Google în campanie, backdoor-ul rău intenționat nu este singura metodă de atac.
În plus față de vizarea utilizatorilor prin inginerie socială, am observat și câteva cazuri în care cercetătorii au fost compromiși după ce au vizitat blogul actorilor. În fiecare dintre aceste cazuri, cercetătorii au urmat un link pe Twitter către o înregistrare găzduită pe blog.br0vvnn [.] Io, și la scurt timp după aceea, o un serviciu rău intenționat a fost instalat pe sistemul cercetătorului și o ușă din spate în memorie ar începe să trimită o comandă și control deținute de un actor Server.
Microsoft consideră că „o exploatare a browserului Chrome a fost probabil găzduită pe blog”, deși acest lucru nu este încă verificat de nici o echipă de cercetare. În plus, atât Microsoft, cât și Google consideră că a fost folosit un exploit de zero zile pentru a finaliza acest vector de atac.
Direcționarea cercetătorilor în domeniul securității
Amenințarea imediată a acestui atac este pentru cercetătorii în domeniul securității. Campania a vizat în special cercetătorii de securitate implicați în detectarea amenințărilor și cercetarea vulnerabilității.
Nu voi minți, faptul că am fost vizat este o validare dulce și dulce a priceperii mele;) https://t.co/1WuIQ7we4R
- Aliz (@ AlizTheHax0r) 26 ianuarie 2021
Așa cum vedem adesea în cazul atacurilor extrem de vizate de această natură, amenințarea pentru publicul larg rămâne redusă. Cu toate acestea, menținerea actualizată a browserului și a programelor antivirus este întotdeauna o idee bună, la fel cum nu faceți clic și urmăriți linkuri aleatorii pe social media.
Nu toate aplicațiile de securitate și confidențialitate sunt egale. Iată cinci aplicații de securitate și confidențialitate pe care ar trebui să le dezinstalați și cu ce să le înlocuiți.
- Securitate
- Știri tehnice
- Microsoft
- Ușa din spate
Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.