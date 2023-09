Google's Threat Analysis Group (TAG) hat iepenbiere dat Noard-Koreaanske steatshackers opnij oanfallen op feiligensûndersikers lansearje. Dizze oanfallen omfetsje it gebrûk fan op syn minst ien nul-dei eksploitaasje yn in breed brûkte software, hoewol de spesifike details binne net bekend makke. De rjochte ûndersikers binne belutsen by ûndersyk en ûntwikkeling fan kwetsberens, wêrtroch't se weardefolle doelen binne foar oanfallen dy't troch de steat sponsore binne.

De oanfallers brûke sosjale mediaplatfoarms lykas Twitter en Mastodon om kontakt te meitsjen mei de feiligensûndersikers. Se besykje dan har te oertsjûgjen om te wikseljen nei fersifere berjochtenplatfoarms lykas Signal, Wire, of WhatsApp. Sadree't kommunikaasje is fêstige op dizze feilige kanalen, de oanfallers stjoere kweade triemmen dy't benutte de nul-day kwetsberens.

De loadload ynset op 'e systemen fan' e ûndersikers kontrolearret as it rint yn in firtuele masine en sammelt ynformaasje, ynklusyf skermôfbyldings, dy't dan stjoerd wurdt nei de kommando- en kontrôleservers fan 'e oanfallers. De oanfallers brûke ek it GetSymbol-ark, oarspronklik bedoeld foar reverse-yngenieurs, om koade te downloaden en út te fieren.

It wurdt oanrikkemandearre dat persoanen dy't it GetSymbol-ark hawwe ynladen of útfiere foarsoarchsmaatregels nimme om te soargjen dat har systemen yn in bekende skjinne steat binne en in opnij ynstallearje fan it bestjoeringssysteem fereaskje kinne.

Dizze kampanje is gelyk oan in eardere identifisearre yn jannewaris 2021, dy't ek rjochte op feiligensûndersikers dy't sosjale mediaplatfoarms brûke. Yn dat gefal ynfekteare de oanfallers 'folslein patched Windows 10-systemen fan ûndersikers mei efterdoarren en ynfo-stealing malware.

It primêre doel fan dizze oanfallen liket it oernimmen fan ûnbekende kwetsberens en eksploaten fan feiligens te wêzen. Troch spesifike ûndersikers te rjochtsjen, wolle de hackers tagong krije ta weardefolle ynformaasje dy't brûkt wurde kinne foar fierdere kweade aktiviteiten.

It is wichtich foar feiligensûndersikers en partikulieren yn 'e cybersecurity-mienskip om wach te bliuwen en nedige foarsoarchsmaatregels te nimmen om harsels te beskermjen tsjin sokke doelgerichte oanfallen.

