Ke hoʻohana nei nā mea hoʻoweliweli e pili ana me North Korea i kahi pahu lā ʻole i ka polokalamu i ʻike ʻole ʻia e hoʻokomo i ke kaiāulu cybersecurity. Ua wehe ʻo Google's Threat Analysis Group (TAG) i kēia hoʻouka kaua ʻana, kahi i hana ai ka ʻenemi i nā moʻolelo hoʻopunipuni ma nā paepae media e like me X a me Mastodon e hoʻokumu i nā pilina a loaʻa ka hilinaʻi me nā pahuhopu hiki.

Hoʻopili ka poʻe hoʻouka i nā kamaʻilio lōʻihi me nā mea noiʻi palekana a hoʻoneʻe i ke kamaʻilio ʻana i nā polokalamu leka uila e like me Signal, WhatsApp, a i ʻole Wire. Ma o nā hana ʻenehana ʻenehana, hoʻolauna lākou i kahi faila ʻino i loaʻa ma ka liʻiliʻi o hoʻokahi mau lā ʻole i ka polokalamu kaulana. Ke hoʻoponopono ʻia nei ka nāwaliwali.

ʻO ka uku o ka hoʻouka ʻana e pili ana i nā mākaʻikaʻi anti-virtual machine (VM) a hōʻiliʻili i ka ʻike mai ka mīkini maʻi, me kahi kiʻi paʻi kiʻi, a laila hoʻihoʻi ʻia i ka server i hoʻomalu ʻia e ka mea hoʻouka.

ʻAʻole kēia ka manawa mua i hoʻohana ai nā mea hana ʻĀkau o North Korea i nā lures e pili ana i ka hui pū ʻana e hoʻomake i ka poʻe i hōʻeha ʻia. Ma kahi hoʻolaha npm ma mua, ua hoʻohana ka poʻe hoʻouka i nā personas hoʻopunipuni e kuhikuhi i ka ʻoihana cybersecurity. Ua hōʻoia lākou i nā pahuhopu e clone a hoʻokō i nā ʻike mai kahi waihona GitHub.

Ua hōʻike hou ʻia ka noiʻi hou a Google TAG i kahi hāmeʻa Windows i kapa ʻia ʻo "GetSymbol," i hoʻomohala ʻia e nā mea hoʻouka a mālama ʻia ma GitHub, i lawelawe ʻia ma ke ʻano he vector maʻi lua.

Hoʻopili kēia hoʻouka kaua hou me nā hana a nā mea hoʻoweliweli ʻē aʻe o North Korea. Ua ʻike ka AhnLab Security Emergency Response Center (ASEC) e hoʻohana ana ʻo ScarCruft, kahi mea hoʻokūkū aupuni o North Korea, i nā lures file LNK i nā leka uila phishing e hāʻawi i kahi backdoor hiki ke ʻohi i ka ʻikepili koʻikoʻi.

Uaʻikeʻia hoʻi ua hoʻokumu nā mea hoʻoweliweli o North Korea i ke aupuni Lūkini a me kaʻoihana pale i ka hāʻawiʻana i ke kākoʻo iā Rusia i kāna hakakā me Ukraine. Hoʻohui ʻia, ʻo Lazarus Group, kekahi mea hana ʻĀkau ʻĀkau, ua hoʻopiʻi ʻia i ka ʻaihue ʻana o $41 miliona i ke kālā virtual mai kahi casino pūnaewele a me kahi kahua pili.

ʻO kēia mau hana cyber i lawe ʻia e nā mea hoʻoweliweli ʻo North Korea e manaʻo e hōʻiliʻili i ka naʻauao ma luna o nā ʻenemi i ʻike ʻia, e hōʻiliʻili i ka ʻike e pili ana i nā mana koa o nā ʻāina ʻē aʻe, a e hōʻiliʻili i nā kālā cryptocurrency no ka mokuʻāina.

Sources:

- Pūʻulu Kūkākūkā o Google (TAG)

- AhnLab Security Emergency Response Center (ASEC)

- Microsoft