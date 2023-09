By

Google's Threat Analysis Group (TAG) huet verroden datt nordkoreanesch Staatshacker nach eng Kéier Attacke op Sécherheetsfuerscher lancéieren. Dës Attacke beinhalt d'Benotzung vun op d'mannst een Null-Dag Exploit an enger wäit benotzter Software, obwuel déi spezifesch Detailer net bekannt ginn. Déi gezielte Fuerscher sinn an der Schwachstellefuerschung an Entwécklung involvéiert, sou datt se wäertvoll Ziler fir staatlech gesponsert Attacke maachen.

D'Ugräifer benotze soziale Medienplattformen wéi Twitter a Mastodon fir Kontakt mat de Sécherheetsfuerscher ze etabléieren. Si probéieren dann ze iwwerzeegen op verschlësselte Messagerie Plattforme wéi Signal, Wire oder WhatsApp ze wiesselen. Wann d'Kommunikatioun op dëse séchere Kanäl etabléiert ass, schécken d'Ugräifer béiswëlleg Dateien déi d'Null-Dag Schwachstelle ausnotzen.

D'Notzlaascht, déi op de Systemer vun de Fuerscher ofgesat gëtt, kontrolléiert ob et an enger virtueller Maschinn leeft a sammelt Informatioun, dorënner Screenshots, déi dann un d'Ugräifer hir Kommando- a Kontrollserver geschéckt ginn. D'Attacker benotzen och de GetSymbol Tool, ursprénglech fir Reverse Engineers geduecht, fir Code erofzelueden an auszeféieren.

Et ass recommandéiert datt Individuen, déi de GetSymbol Tool erofgelueden oder lafen, Virsiichtsmoossname maache fir sécherzestellen datt hir Systemer an engem bekannte propperen Zoustand sinn a kënnen eng Neiinstallatioun vum Betribssystem erfuerderen.

Dës Kampagne ass ähnlech wéi eng fréier déi am Januar 2021 identifizéiert gouf, déi och Sécherheetsfuerscher gezielt huet mat soziale Medienplattformen. An deem Fall hunn d'Ugräifer d'Fuerscher voll patched Windows 10 Systemer mat Backdoors an Info-Steal Malware infizéiert.

D'Haaptziel vun dësen Attacke schéngt d'Acquisitioun vun onbekannte Sécherheetsschwieregkeeten an Ausnotzen ze sinn. Andeems se spezifesch Fuerscher zielen, zielen d'Hacker Zougang zu wäertvoll Informatioun ze kréien, déi fir weider béiswëlleg Aktivitéite benotzt kënne ginn.

Et ass wichteg fir Sécherheetsfuerscher an Individuen an der Cybersécherheetsgemeinschaft waakreg ze bleiwen an déi néideg Virsiichtsmoossnamen ze huelen fir sech vu sou geziilten Attacken ze schützen.

