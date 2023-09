Google's Threat Analysis Group (TAG) hat details iepenbiere oer in cyberkampanje út Noard-Korea dy't spesifyk rjochte is op feiligensûndersikers. De kampanje, dy't sûnt jannewaris 2021 wurdt kontrolearre, omfettet meardere oanfallen en de eksploitaasje fan op syn minst ien nul-dei kwetsberens. Wylst Google de spesifikaasjes fan 'e kwetsberens en de troffen software net iepenbiere hat, hat it bedriuw it probleem rapportearre oan de ferkeaper, dy't op it stuit wurket oan in patch.

Yn dizze oanfallen meitsje de bedrigingsakteurs kommunikaasje mei feiligensûndersikers fia sosjale mediaplatfoarms foardat se trochgeane nei fersifere messaging-apps. Sadree't fertrouwen is oprjochte, de oanfallers fersprieden kweade triemmen mei nul-day kwetsberheden yn in soad brûkte software pakketten. As suksesfol eksploitearre, fiert de kweade koade anty-firtuele masinekontrôles en stjoert sammele gegevens nei in kommando-en-kontrôle-domein kontrolearre troch de oanfallers.

Neffens John Gallagher, fise-presidint fan Viakoo Labs by Viakoo, is it útdaagjend om alle ynteraksjes yn 'e wrâld fan feiligensûndersyk te kontrolearjen en djip te ûndersykjen, dy't faak fertrout op relaasjes foarme oer it ynternet. Hy advisearret organisaasjes om in "gjin útsûnderings"-belied oan te nimmen by it behanneljen fan software of keppelings fan bûten har organisaasje.

Neist nul-dei eksploitaasje hawwe de bedrigingsakteurs ek in Windows-ark ûntwikkele dat debuggen fan symboalen downloade fan grutte symboalservers, ynklusyf dy fan Microsoft, Google, Mozilla en Citrix. Dit skynber legitime ark kin willekeurige koade útfiere fan troch oanfallers kontrolearre domeinen, mooglik kompromittearjen fan systemen fan slachtoffers.

It rjochtsjen fan feiligensûndersikers troch naasje-steatakteurs lykas Noard-Korea en Ruslân is yn 'e rin fan' e jierren faker en ferfine wurden. Dizze operaasjes hawwe as doel net allinich ynformaasje te stellen, mar ek ynsjoch te krijen yn ferdigeningsmeganismen, taktyk te ferfine en takomstige deteksje te ûntkommen.

Om dizze bedrigingen te beheinen, advisearret TAG persoanen dy't it ark miskien hawwe ynladen of útfierd om foarsoarchsmaatregels te nimmen, ynklusyf it beskôgjen fan in systeem opnij ynstallearje.

Boarne: Google Threat Analysis Group (TAG)