Korea Północna atakuje ekspertów ds. cyberbezpieczeństwa

Badacze i eksperci ds. cyberbezpieczeństwa znaleźli się na celowniku północnokoreańskich cyberprzestępców. Google ostrzega przed atakami.

  • Damian Jemioło
  • /
  • 14 września 2023

Północna Korea atakuje badaczy

Grupa cyberprzestępców związanych z Koreą Północną powróciła do akcji, kierując swoje cyberataki na badaczy cyberbezpieczeństwa. Ostrzeżenie przed nową kampanią zostało wydane przez zespół Threat Analysis Group (TAG) Google, który śledzi i analizuje zagrożenia w cyberprzestrzeni.

Korea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowaniaKorea Północna wykorzystuje cyberprzestępczość do finansowania szpiegowania Damian Jemioło

Rzeczona kampania cyberataków wykazuje związek z tą, która miała miejsce w 2021 r., gdy ci sami hakerzy, działając na zlecenie reżimu Kim Dzong Una, zaatakowali badaczy bezpieczeństwa. Celem cyberprzestępców ponownie stali się eksperci z dziedziny cyberbezpieczeństwa. 

Ci północnokoreańscy cyberprzestępcy są znani jako Clement Lecigne i Maddie Stone. Ich działalność jest jednoznacznie powiązana z rządem Korei Północnej i była obserwowana nie tylko przez Google, ale także przez takie firmy jak Microsoft czy Mandiant.

Kampania działa praktycznie tak samo, ale wykorzystuje co najmniej jedną aktywną podatność typu zero-day – był to aktywny exploit. Został on jednak natychmiast zgłoszony przez TAG firmie, której produkty były dotknięte tą konkretną luką.

Hakerzy atakują przez social media

Podobnie jak w przypadku wcześniejszej kampanii, cyberprzestępcy wykorzystują social media do swoich działań. Jedną z popularnych platform, na której operują, jest X (Twitter), gdzie nawiązują kontakt z potencjalnymi ofiarami.

W niektórych przypadkach cyberprzestępcy utrzymywali pozór współpracy przez wiele miesięcy, podszywając się pod osoby pracujące nad tym samym projektem. Kontakty na Twitterze przenosiły się szybko na szyfrowane komunikatory, takie jak Signal, WhatsApp czy Wire. W pewnym momencie ofiara otrzymywała od cyberprzestępców złośliwy plik, który wykorzystywał odkrytą lukę zero-day.

Ataki na ekspertów ds. cyberbezpieczeństwa to poważne zagrożenie dla dziedziny, która jest kluczowa dla ochrony danych i infrastruktury na całym świecie. Badacze muszą być szczególnie czujni i stosować środki ostrożności w kontakcie z nieznajomymi, nawet jeśli wydają się kolegami z branży. 

FBI ostrzega przed północnokoreańskimi hakeramiFBI ostrzega przed północnokoreańskimi hakeramiDamian Jemioło

Zagrożenie ze strony północnokoreańskich hakerów jest realne, a ich umiejętności rosną wraz z każdym kolejnym atakiem. Dlatego też wspólnota badaczy cyberbezpieczeństwa musi mieć się na baczności. W końcu często walczy przeciwko cyberprzestępczym grupom spod znaku reżimów.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci analiza ryzyka komunikatory
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!