Google's Threat Analysis Group (TAG) huet Detailer iwwer eng Cyber ​​​​Campagne opgedeckt, déi aus Nordkorea staamt, déi speziell Sécherheetsfuerscher zielt. D'Campagne, déi zënter Januar 2021 iwwerwaacht gouf, ëmfaasst multiple Attacken an d'Ausbeutung vun op d'mannst eng Null-Dag Schwachstelle. Wärend Google d'Spezifizitéiten vun der Schwachstelle an der betroffener Software net verroden huet, huet d'Firma d'Fro un de Verkeefer gemellt, deen de Moment un engem Patch schafft.

An dësen Attacken etabléieren d'Drohungsakteuren d'Kommunikatioun mat Sécherheetsfuerscher iwwer soziale Medienplattformen ier se op verschlësselte Messagerie Apps weidergoen. Wann d'Vertrauen etabléiert ass, verdeelen d'Ugräifer béiswëlleg Dateien mat Nulldeeg Schwachstelle a wäit benotzte Softwarepakete. Wann erfollegräich exploitéiert, féiert de béisaarteg Code anti-virtuelle Maschinnprüfungen a vermëttelt gesammelten Donnéeën op e Kommando-a-Kontroll Domain kontrolléiert vun den Ugräifer.

Nom John Gallagher, Vizepresident vu Viakoo Labs bei Viakoo, ass et Erausfuerderung fir all Interaktiounen an der Welt vun der Sécherheetsfuerschung ze iwwerwaachen an déif z'ënnersichen, déi dacks op Bezéiungen baséiert, déi iwwer Internet geformt ginn. Hien beréit Organisatiounen eng "keng Ausnahmen" Politik ze adoptéieren wann se Software oder Linke vun ausserhalb vun hirer Organisatioun behandelen.

Ausser Null-Dag Ausbeutung, hunn d'Drohungsakteuren och e Windows-Tool entwéckelt, deen Debugging-Symboler vu grousse Symbolserveren erofluet, dorënner déi vu Microsoft, Google, Mozilla a Citrix. Dëst anscheinend legitimt Tool kann arbiträr Code vun Ugräifer-kontrolléierte Domainen ausféieren, potenziell d'Systemer vun den Affer kompromittéieren.

D'Zilsetzung vu Sécherheetsfuerscher vun Nationalstaat Akteuren wéi Nordkorea a Russland ass iwwer d'Jore méi heefeg a raffinéiert ginn. Dës Operatiounen zielen net nëmmen Informatioun ze klauen, awer och Abléck an Verteidegungsmechanismen ze kréien, Taktiken ze verfeineren an zukünfteg Detektioun z'evitéieren.

Fir dës Bedrohungen ze reduzéieren, beréit TAG Individuen, déi den Tool erofgelueden hunn oder ausgefouert hunn, Virsiichtsmoossnamen ze huelen, inklusiv e System nei ze installéieren.

Source: Google Threat Analysis Group (TAG)