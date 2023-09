Bedrigingsakteurs ferbûn mei Noard-Korea hawwe in nul-dei-bug brûkt yn ûnbekende software om de cybersecurity-mienskip te ynfiltrearjen. Google's Threat Analysis Group (TAG) ûntduts dizze oanhâldende oanfal, wêryn de tsjinstanner falske akkounts oanmakket op sosjale mediaplatfoarms lykas X en Mastodon om relaasjes op te bouwen en fertrouwen te winnen mei potensjele doelen.

De oanfallers dogge lange petearen mei feiligensûndersikers en ferpleatse de kommunikaasje úteinlik nei fersifere messaging-apps lykas Signal, WhatsApp, of Wire. Troch taktyk foar sosjale technyk yntrodusearje se in kwea-aardich bestân mei op syn minst ien nul-dei kwetsberens yn populêre software. De kwetsberens wurdt op it stuit oanpakt.

De lading fan 'e oanfal omfettet anty-firtuele masine (VM) kontrôles en sammelt ynformaasje fan' e ynfekteare masine, ynklusyf in skermôfbylding, dy't dan weromstjoerd wurdt nei de oanfaller-kontroleare tsjinner.

Dit is net de earste kear dat Noard-Koreaanske akteurs lokken mei gearwurkings-tema hawwe brûkt om slachtoffers te ynfektearjen. Yn in eardere npm-kampanje brûkten de oanfallers falske persoanen om de cybersecurity-sektor te rjochtsjen. Se oertsjûge doelen om ynhâld te klonen en út te fieren fan in GitHub-repository.

Fierder ûndersyk troch Google TAG iepenbiere ek in Windows-ark neamd "GetSymbol", ûntwikkele troch de oanfallers en hosted op GitHub, dy't tsjinne as in potinsjele sekundêre ynfeksjevektor.

Dizze resinte oanfal slút oan by de aktiviteiten fan oare Noard-Koreaanske bedrigingsakteurs. It AhnLab Security Emergency Response Center (ASEC) ûntduts dat ScarCruft, in Noard-Koreaanske naasje-steatakteur, LNK-bestânlokaasjes brûkt yn phishing-e-mails om in efterdoar te fersprieden dy't gefoelige gegevens kin sammelje.

It is ek opmurken dat Noard-Koreaanske bedrigingsakteurs de Russyske regearing en definsje-yndustry rjochte hawwe, wylst se stipe leverje oan Ruslân yn har konflikt mei Oekraïne. Derneist, Lazarus Group, in oare Noard-Koreaanske akteur, waard belutsen by de stellerij fan $ 41 miljoen yn firtuele faluta fan in online casino en betting platfoarm.

Dizze cyberoperaasjes útfierd troch Noard-Koreaanske bedrigingsakteurs hawwe as doel om yntelliginsje te sammeljen oer waarnommen tsjinstanners, ynformaasje te sammeljen oer militêre mooglikheden fan oare lannen, en cryptocurrency-fûnsen te sammeljen foar de steat.

boarnen:

- Google Threat Analysis Group (TAG)

- AhnLab Security Emergency Response Center (ASEC)

- Microsoft