Korea Północna atakuje ekspertów ds. cyberbezpieczeństwa
Badacze i eksperci ds. cyberbezpieczeństwa znaleźli się na celowniku północnokoreańskich cyberprzestępców. Google ostrzega przed atakami.
- Damian Jemioło
- /
- 14 września 2023
Północna Korea atakuje badaczy
Grupa cyberprzestępców związanych z Koreą Północną powróciła do akcji, kierując swoje cyberataki na badaczy cyberbezpieczeństwa. Ostrzeżenie przed nową kampanią zostało wydane przez zespół Threat Analysis Group (TAG) Google, który śledzi i analizuje zagrożenia w cyberprzestrzeni.
Korea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowania Damian Jemioło
Rzeczona kampania cyberataków wykazuje związek z tą, która miała miejsce w 2021 r., gdy ci sami hakerzy, działając na zlecenie reżimu Kim Dzong Una, zaatakowali badaczy bezpieczeństwa. Celem cyberprzestępców ponownie stali się eksperci z dziedziny cyberbezpieczeństwa.
Ci północnokoreańscy cyberprzestępcy są znani jako Clement Lecigne i Maddie Stone. Ich działalność jest jednoznacznie powiązana z rządem Korei Północnej i była obserwowana nie tylko przez Google, ale także przez takie firmy jak Microsoft czy Mandiant.
Kampania działa praktycznie tak samo, ale wykorzystuje co najmniej jedną aktywną podatność typu zero-day – był to aktywny exploit. Został on jednak natychmiast zgłoszony przez TAG firmie, której produkty były dotknięte tą konkretną luką.
Hakerzy atakują przez social media
Podobnie jak w przypadku wcześniejszej kampanii, cyberprzestępcy wykorzystują social media do swoich działań. Jedną z popularnych platform, na której operują, jest X (Twitter), gdzie nawiązują kontakt z potencjalnymi ofiarami.
W niektórych przypadkach cyberprzestępcy utrzymywali pozór współpracy przez wiele miesięcy, podszywając się pod osoby pracujące nad tym samym projektem. Kontakty na Twitterze przenosiły się szybko na szyfrowane komunikatory, takie jak Signal, WhatsApp czy Wire. W pewnym momencie ofiara otrzymywała od cyberprzestępców złośliwy plik, który wykorzystywał odkrytą lukę zero-day.
Ataki na ekspertów ds. cyberbezpieczeństwa to poważne zagrożenie dla dziedziny, która jest kluczowa dla ochrony danych i infrastruktury na całym świecie. Badacze muszą być szczególnie czujni i stosować środki ostrożności w kontakcie z nieznajomymi, nawet jeśli wydają się kolegami z branży.
FBI ostrzega przed północnokoreańskimi hakeramiDamian Jemioło
Zagrożenie ze strony północnokoreańskich hakerów jest realne, a ich umiejętności rosną wraz z każdym kolejnym atakiem. Dlatego też wspólnota badaczy cyberbezpieczeństwa musi mieć się na baczności. W końcu często walczy przeciwko cyberprzestępczym grupom spod znaku reżimów.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?