Google'i ohuanalüüsi rühm (TAG) on avaldanud üksikasju Põhja-Koreast pärit küberkampaania kohta, mis on suunatud konkreetselt turvauurijatele. Alates 2021. aasta jaanuarist jälgitud kampaania hõlmab mitut rünnakut ja vähemalt ühe nullpäeva haavatavuse ärakasutamist. Kuigi Google ei ole haavatavuse ja mõjutatud tarkvara üksikasju avalikustanud, on ettevõte teavitanud probleemist müüjat, kes töötab praegu paiga kallal.

Nende rünnakute puhul loovad ohus osalejad turvateadlastega suhtlust sotsiaalmeedia platvormide kaudu, enne kui lähevad krüptitud sõnumirakenduste juurde. Kui usaldus on loodud, levitavad ründajad laialt kasutatavates tarkvarapakettides pahatahtlikke faile, mis sisaldavad nullpäeva turvaauke. Eduka ärakasutamise korral kontrollib pahatahtlik kood virtuaalset masinat ja edastab kogutud andmed ründajate kontrollitavasse käsu- ja juhtimisdomeeni.

Viakoo Viakoo Labsi asepresidendi John Gallagheri sõnul on keeruline jälgida ja põhjalikult uurida kõiki interaktsioone turvauuringute maailmas, mis sageli tugineb Interneti kaudu loodud suhetele. Ta soovitab organisatsioonidel väljastpoolt organisatsiooni pärineva tarkvara või linkide käsitlemisel järgida eranditeta poliitikat.

Lisaks nullpäevasele ärakasutamisele on ohus osalejad välja töötanud ka Windowsi tööriista, mis laadib alla silumissümbolid suurematest sümboliserveritest, sealhulgas Microsofti, Google'i, Mozilla ja Citrixi omadest. See pealtnäha legitiimne tööriist võib käivitada suvalist koodi ründaja kontrollitavatelt domeenidelt, mis võib ohustada ohvrite süsteeme.

Rahvusriikide osalejate, nagu Põhja-Korea ja Venemaa, sihikule julgeolekuteadlased on aastate jooksul muutunud sagedasemaks ja keerukamaks. Nende operatsioonide eesmärk on mitte ainult varastada teavet, vaid saada ka ülevaadet kaitsemehhanismidest, täiustada taktikat ja vältida tulevast avastamist.

Nende ohtude leevendamiseks soovitab TAG inimestel, kes on tööriista alla laadinud või käivitanud, võtta ettevaatusabinõusid, sealhulgas kaaluda süsteemi uuesti installimist.

Allikas: Google Threat Analysis Group (TAG)