Mot slutten av januar 2021 avslørte Googles Threat Analysis Group at en gruppe nordkoreanske hackere er rettet mot sikkerhetsforskere på nettet, og søker spesielt de som jobber med sårbarheter og utnytter.
Nå har Microsoft bekreftet at det også ble sporet DPRK-hackingsteamet, avslørt i en nylig publisert rapport.
Microsoft Tracking North Korean Hacking Group
I en rapport lagt ut på Microsofts sikkerhet blogg, Microsoft Threat Intelligence Team beskriver sin kunnskap om den DPRK-tilknyttede hackinggruppen. Microsoft sporer hackinggruppen som "ZINC", mens andre sikkerhetsforskere velger det mer kjente navnet "Lazarus."
I slekt: De mest beryktede organiserte nettkriminalitetsgjengene
Nettkriminalitet er en trussel som utfordrer oss alle. Forebygging krever utdanning, så det er på tide å lære om de verste nettkriminalitetsgruppene.
Både Google- og Microsoft-rapportene forklarer at den pågående kampanjen bruker sosiale medier for å starte normale samtaler med sikkerhetsforskere før de sender filer som inneholder en bakdør.
Hackingteamet kjører flere Twitter-kontoer (sammen med LinkedIn, Telegram, Keybase, Discord og annet plattformer), som sakte har lagt ut legitime sikkerhetsnyheter, og bygget et rykte som en pålitelig kilde. Etter en periode ville skuespillerkontrollerte kontoer nå ut til sikkerhetsforskere og stille dem spesifikke spørsmål om forskningen.
Hvis sikkerhetsforskeren svarte, ville hackingsgruppen forsøke å flytte samtalen til en annen plattform, for eksempel Discord eller e-post.
Når den nye kommunikasjonsmetoden er etablert, vil trusselaktøren sende et kompromittert Visual Studio-prosjekt i håp om at sikkerhetsforskeren vil kjøre koden uten å analysere innholdet.
I slekt: Hva er en bakdør, og hva gjør den?
Det nordkoreanske hacketeamet hadde strukket seg langt for å skjule den ondsinnede filen i Visual Studio-prosjekt, bytte ut en standard databasefil for en ondsinnet DLL, sammen med annen forvirring metoder.
Ifølge Google-rapport på kampanjen er den ondsinnede bakdøren ikke den eneste angrepsmetoden.
I tillegg til å målrette brukere via sosialteknikk, har vi også observert flere tilfeller der forskere har blitt kompromittert etter å ha besøkt skuespillernes blogg. I hvert av disse tilfellene har forskerne fulgt en lenke på Twitter til en oppføring som er vert på blog.br0vvnn [.] Io, og kort tid etter, en ondsinnet tjeneste ble installert på forskerens system, og en bakdør i minnet begynte å lyse for en skuespillereid kommando og kontroll server.
Microsoft mener at "en Chrome-nettleserutnyttelse sannsynligvis var vert på bloggen," selv om dette ennå ikke er bekreftet av noen av forskerteamene. I tillegg til dette mener både Microsoft og Google at en null-dagers utnyttelse ble brukt til å fullføre denne angrepsvektoren.
Målretting mot sikkerhetsforskere
Den umiddelbare trusselen om dette angrepet er for sikkerhetsforskere. Kampanjen har spesifikt rettet seg mot sikkerhetsforskere som er involvert i forskning om trusseloppdagelse og sårbarhet.
Ikke kommer til å lyve, det faktum at jeg ble målrettet er søt søt validering av min skillz;) https://t.co/1WuIQ7we4R
- Aliz (@ AlizTheHax0r) 26. januar 2021
Som vi ofte ser med høyt målrettede angrep av denne karakteren, er trusselen mot allmennheten fortsatt lav. Det er imidlertid alltid en god ide å holde nettleseren din og antivirusprogrammene oppdatert, og det er ikke å klikke og følge tilfeldige lenker på sosiale medier.
Ikke alle sikkerhets- og personvernappene er like. Her er fem sikkerhets- og personvernapper du bør avinstallere og hva du skal erstatte dem med.
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Bakdør
Gavin er Junior Editor for Windows and Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.