לקראת סוף ינואר 2021, קבוצת ניתוח האיומים של גוגל גילתה כי קבוצת האקרים בצפון קוריאה פונה לחוקרי אבטחה באופן מקוון, במיוחד לחפש אנשים שעובדים על נקודות תורפה ו מעללים.

כעת, מיקרוסופט אישרה כי היא עוקבת אחר צוות הפריצה של DPRK, שנחשף בדו"ח שפורסם לאחרונה.

קבוצת המעקב של מיקרוסופט בצפון קוריאה

בדו"ח שפורסם על אבטחה של מיקרוסופט בלוג, צוות המודיעין האיום של מיקרוסופט מפרט את הידע שלו בקבוצת ההאקינג המקושרת ל- DPRK. מיקרוסופט עוקבת אחר קבוצת ההאקינג כ- "ZINC", בעוד חוקרי אבטחה אחרים בוחרים בשם הידוע יותר של "לזרוס".

קָשׁוּר: כנופיות הפשע הסייבר המאורגנות ביותר

5 כנופיות הפשע הסייבר המאורגנות ביותר

פשע ברשת הוא איום המאתגר את כולנו. מניעה מחייבת חינוך, אז הגיע הזמן ללמוד על קבוצות הפשיעה הסייבר הגרועות ביותר.

הן בדוחות גוגל והן במיקרוסופט מסבירים כי הקמפיין המתמשך משתמש במדיה החברתית כדי להתחיל שיחות רגילות עם חוקרי אבטחה לפני שהם שולחים להם קבצים המכילים דלת אחורית.

צוות ההאקינג מפעיל כמה חשבונות טוויטר (יחד עם LinkedIn, Telegram, Keybase, Discord, ואחרים פלטפורמות), אשר פרסמו אט אט חדשות אבטחה לגיטימיות, ובנו מוניטין של מהימן מָקוֹר. לאחר תקופה, החשבונות שבשליטת השחקנים היו מגיעים לחוקרי אבטחה וישאלו אותם שאלות ספציפיות לגבי מחקריהם.

instagram viewer

אם חוקר האבטחה יגיב, קבוצת הפריצה תנסה להעביר את השיחה לפלטפורמה אחרת, כגון Discord או מיילים.

לאחר קביעת שיטת התקשורת החדשה, שחקן האיומים ישלח פרויקט Visual Studio נפגע בתקווה שחוקר האבטחה יפעיל את הקוד מבלי לנתח את התוכן.

קָשׁוּר: מהו דלת אחורית ומה זה עושה?

צוות הפריצה בצפון קוריאה התאמצה מאוד להסוות את הקובץ הזדוני ב- Visual פרוייקט סטודיו, החלפת קובץ מסד נתונים סטנדרטי ל- DLL זדוני, יחד עם ערפול אחר שיטות.

על פי דוח גוגל בקמפיין, הדלת האחורית הזדונית אינה שיטת ההתקפה היחידה.

בנוסף למיקוד למשתמשים באמצעות הנדסה חברתית, ראינו גם כמה מקרים בהם החוקרים נפגעו לאחר ביקור בבלוג השחקנים. בכל אחד מהמקרים הללו החוקרים עקבו אחר קישור בטוויטר לכתיבה המתארחת ב- blog.br0vvnn [.] Io, וזמן קצר לאחר מכן, שירות זדוני הותקן במערכת החוקר ודלת אחורית בזיכרון תתחיל להדליק פקודה ושליטה בבעלות שחקן שרת.

מיקרוסופט מאמינה כי "ככל הנראה התארח בבלוג ניצול דפדפן כרום", אם כי זה עדיין לא אומת על ידי אף צוות המחקר. אם מוסיפים לכך, גם מיקרוסופט וגם גוגל מאמינות ששימש ניצול של אפס יום להשלמת וקטור ההתקפה הזה.

מיקוד לחוקרי אבטחה

האיום המיידי של התקפה זו הוא על חוקרי האבטחה. הקמפיין מכוון במיוחד לחוקרי אבטחה העוסקים בזיהוי איומים ובמחקר פגיעות.

לא הולך לשקר, העובדה שמוקדתי היא אימות מתוק מתוק של הכישורים שלי;) https://t.co/1WuIQ7we4R

- אליז (@ AlizTheHax0r) 26 בינואר 2021

כפי שאנו רואים לעתים קרובות בהתקפות ממוקדות מאוד מסוג זה, האיום על הציבור הרחב נותר נמוך. עם זאת, שמירה על עדכניות הדפדפן ותוכנות האנטי-וירוס שלך היא תמיד רעיון טוב, כמו גם לחיצה על מעקב אחר קישורים אקראיים ברשתות החברתיות.

אימייל
5 אפליקציות אבטחה ופרטיות פופולריות שכדאי להסיר ולהחליף

לא כל אפליקציות האבטחה והפרטיות שוות. להלן חמש אפליקציות אבטחה ופרטיות שעליך להסיר ולמה להחליף אותן.

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • מיקרוסופט
  • דלת אחורית
על הסופר
גאווין פיליפס (708 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.