Bedrohungsakteuren, déi mat Nordkorea assoziéiert sinn, hunn en Null-Dag Käfer an onbekannter Software benotzt fir d'Cybersécherheetsgemeinschaft ze infiltréieren. Google's Threat Analysis Group (TAG) huet dës lafend Attack opgedeckt, an deem de Géigner gefälschte Konten op sozialen Medienplattformen wéi X a Mastodon erstellt fir Bezéiungen opzebauen a Vertrauen mat potenziellen Ziler ze gewannen.

D'Ugräifer engagéiere laang Gespréicher mat Sécherheetsfuerscher a réckelen schliisslech d'Kommunikatioun op verschlësselte Messagerie Apps wéi Signal, WhatsApp oder Wire. Duerch sozialen Ingenieurstaktik féiere se eng béiswëlleg Datei mat op d'mannst eng Null-Dag Schwachstelle a populär Software. D'Schwachheet gëtt am Moment gehandhabt.

D'Notzlaascht vum Attack beinhalt d'Anti-virtuell Maschinn (VM) Kontrollen a sammelt Informatioun vun der infizéierter Maschinn, dorënner e Screenshot, deen dann zréck op den Ugräifer-kontrolléierte Server iwwerdroen gëtt.

Dëst ass net déi éischte Kéier nordkoreanesch Akteuren hunn Zesummenaarbecht-thematescher Lure benotzt fir Affer ze infizéieren. An enger fréierer npm Kampagne hunn d'Ugräifer gefälschte Personnagen agestallt fir de Cybersecurity Secteur ze zielen. Si hunn Ziler iwwerzeegt fir Inhalter aus engem GitHub Repository ze klonen an auszeféieren.

Weider Enquête vu Google TAG huet och e Windows-Tool mam Numm "GetSymbol" opgedeckt, entwéckelt vun den Ugräifer an op GitHub gehost, deen als potenziell sekundär Infektiounsvektor gedéngt huet.

Dës rezent Attack alignéiert mat den Aktivitéite vun aneren nordkoreanesche Bedrohungsakteuren. Den AhnLab Security Emergency Response Center (ASEC) huet entdeckt datt ScarCruft, en nordkoreaneschen Nationalstaat Schauspiller, LNK-Datei-Lüres a Phishing-E-Maile benotzt fir eng Backdoor ze verdeelen déi fäeg ass sensibel Donnéeën ze sammelen.

Et gouf och bemierkt datt nordkoreanesch Bedrohungsakteuren d'russesch Regierung an d'Verteidegungsindustrie gezielt hunn, während d'Ënnerstëtzung fir Russland a sengem Konflikt mat der Ukraine ubitt. Zousätzlech, Lazarus Group, aneren nordkoreanesche Schauspiller, war am Vol vun $ 41 Milliounen an virtuell Währung vun engem online Casino an wetten Plattform implizéiert.

Dës Cyber-Operatiounen, déi vun nordkoreanesche Bedrohungsakteuren duerchgefouert ginn, zielen d'Intelligenz iwwer erkannte Géigner ze sammelen, Informatiounen iwwer d'militäresch Fäegkeeten vun anere Länner ze sammelen an d'Krypto-Währungsfongen fir de Staat ze sammelen.

