Οι κρατικοί χάκερ της Βόρειας Κορέας φαίνεται να κατασκοπεύουν τη Ρωσία, εγκαθιστώντας μια κερκόπορτα στο εσωτερικό ενός προσαρμοσμένου, εσωτερικού κυβερνητικού λογισμικού.
Στα μέσα Ιανουαρίου 2024, ένα δείγμα της κερκόπορτας Konni ανέβηκε στο VirusTotal. Πιο ενδιαφέρον από το δώρο, όμως, ήταν το περιτύλιγμα — ήρθε σε πακέτο μέσα σε ένα ρωσόφωνο πρόγραμμα εγκατάστασης, προφανώς συνδεδεμένο με ένα εργαλείο που ονομάζεται «Statistika KZU» (Ctatistika КЗУ).
Μετά από περαιτέρω έρευνα, ερευνητές από το DCSO CyTec του Βερολίνου δεν μπόρεσαν να βρουν καμία δημόσια εγγραφή ή ακόμη και αναφορές στο Statistika KZU. Ωστόσο, με βάση τις διαδρομές εγκατάστασης, τα μεταδεδομένα αρχείων και τα εγχειρίδια χρήστη που περιλαμβάνονται στο πρόγραμμα εγκατάστασης, κατέληξαν ότι είναι μια πλατφόρμα που έχει κατασκευαστεί για εσωτερική χρήση στο Υπουργείο Εξωτερικών της Ρωσίας (MID). Συγκεκριμένα, οι αξιωματούχοι το χρησιμοποιούν για να αναμεταδώσουν με ασφάλεια ετήσιες στατιστικές εκθέσεις από υπερπόντιες προξενικές αρχές (οι ερευνητές παρατήρησαν ότι δεν μπόρεσαν να επιβεβαιώσουν οριστικά τη νομιμότητά του, καθώς δεν ήταν σε θέση να ελέγξουν ανεξάρτητα τη λειτουργικότητα του προγράμματος).
«Η χρήση μιας κερκόπορτας σε λογισμικό που χρησιμοποιείται σχεδόν αποκλειστικά από το ρωσικό Υπουργείο Εξωτερικών ξεχωρίζει», λέει ο John Bambenek, πρόεδρος της Bambenek Consulting. «Δείχνει ότι η ΛΔΚ έκανε την έρευνά της εδώ για ένα πολύ συγκεκριμένο γάντζο στα θύματά της και είναι, κατά ειρωνικό τρόπο, μια πιο στοχευμένη και ακριβής προσαρμογή της προσέγγισης των ρωσικών μυστικών υπηρεσιών χρησιμοποιείται με το NotPetya. "
Οι Κυβερνοτρόποι «Frenemy» της Ρωσίας και της Βόρειας Κορέας
Η Ρωσία και η Βόρεια Κορέα έχουν μια μακροχρόνια φιλία, τόσο δυνατός σήμερα όσο ποτέ. Ακόμα και οι κυβερνοεγκληματίες του είναι φίλοι.
Κι όμως, στα παρασκήνια, οι χάκερ του Κιμ Γιονγκ-Ουν έχουν εκτεταμένο ιστορικό κατασκοπείας τους βόρειους γείτονές τους. Για όχι λιγότερο από μισή δεκαετία, κρατικοί χάκερ πραγματοποιούν επιθέσεις με στόχο ειδικά ρωσικές εταιρείες. Συνέχισαν με παρόμοια δραστηριότητα έκτοτε, στοχεύοντας εκστρατείες εναντίον διπλωμάτες και ειδικούς σε θέματα πολιτικής, ο στρατός, κι αλλα. Ο Konni έχει πάρει το επίκεντρο σε ορισμένα από αυτά τα περιστατικά, μεταξύ των οποίων μια ευρεία καμπάνια του 2018 που σάρωσε ρωσόφωνους ιδιώτες και επιχειρήσεις.
Στην πραγματικότητα, αυτή η τελευταία περίπτωση Konni μπορεί να ήταν δυνατή μόνο χάρη σε προηγούμενες προσπάθειες συλλογής πληροφοριών.
Στην ανάρτησή του στο blog, το DCSO αναρωτήθηκε πώς θα μπορούσε η ΛΔΚ να γνωρίζει ακόμη και το εσωτερικό λογισμικό της ρωσικής κυβέρνησης. «Δεν είμαστε σε θέση να προσφέρουμε συγκεκριμένα συμπεράσματα ως προς αυτό», έγραψαν, αλλά πρόσθεσαν ότι «η δραστηριότητα που συνδέεται με το Konni που στοχεύει τελικούς στόχους της ρωσικής εξωτερικής πολιτικής, συμπεριλαμβανομένου του MID, έχει παρατηρηθεί εδώ και πολλά χρόνια, παρέχοντας πιθανώς πολλές ευκαιρίες για εσωτερική αναγνώριση εργαλείων και επακόλουθη απόκτηση ή διήθηση για σκοπούς backdooring».
Το να κατασκοπεύει κανείς τους φίλους του μπορεί να είναι ασυνήθιστο, αλλά «δεν είναι ασυνήθιστο για τις υπηρεσίες πληροφοριών να κατασκοπεύουν ακόμη και τους υποτιθέμενους συμμάχους τους, αν μη τι άλλο, για πληροφορίες είτε για την ενίσχυση της σχέσης είτε για τον εντοπισμό και τον μετριασμό των απειλών για τη σχέση», επισημαίνει ο Bambenek. έξω.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :έχει
- :είναι
- :δεν
- $UP
- 2018
- 2024
- 7
- a
- Σχετικα
- απόκτηση
- δραστηριότητα
- προσαρμογή
- προστιθέμενη
- Υποθέσεων
- κατά
- υπηρεσίες
- Στοχεύω
- σχεδόν
- an
- και
- ετήσιος
- κάθε
- εμφανίζομαι
- πλησιάζω
- ΕΙΝΑΙ
- AS
- συσχετισμένη
- At
- Επιθέσεις
- κερκόπορτα
- Κερκόπορτες
- βασίζονται
- BE
- ήταν
- πίσω
- στα παρασκήνια
- Berlin
- προπαραγγελία
- Μπλοκ
- ευρύς
- χτισμένο
- ομαδοποιούνται
- επιχειρήσεις
- αλλά
- by
- που ονομάζεται
- ήρθε
- Καμπάνιες
- μεταφέρουν
- περίπτωση
- Κέντρο
- κεντρική σκηνή
- Εταιρείες
- συμπεράσματα
- σκυρόδεμα
- Επιβεβαιώνω
- συμβουλευτικές
- συνέχισε
- θα μπορούσε να
- στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- DID
- dprk
- προσπάθειες
- είτε
- αλλιώς
- Even
- ΠΑΝΤΑ
- αποκλειστικά
- διήθηση
- εκτενής
- γεγονός
- Αρχεία
- Εύρεση
- Για
- ξένος
- εξωτερικής πολιτικής
- φίλους
- Φιλία
- από
- λειτουργικότητα
- περαιτέρω
- δώρο
- Κυβέρνηση
- χάκερ
- Ήμισυ
- Έχω
- εδώ
- ιστορία
- Πως
- Ωστόσο
- HTML
- HTTPS
- Αναγνώριση
- προσδιορίσει
- if
- in
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- ανεξάρτητα
- άτομα
- μέσα
- ιδέες
- εγκαθιστώ
- Νοημοσύνη
- ενδιαφέρον
- εσωτερικός
- σε
- έρευνα
- Ειρωνικώς
- IT
- ΤΟΥ
- Γιάννης
- jpg
- Κιμ
- Kim Jong-un
- γνωστός
- Κορέα
- Κορεάτικα
- αργότερο
- νομιμότητα
- μείον
- μακροχρόνια
- εραστές
- πολοί
- Ενδέχεται..
- Μεταδεδομένα
- Στα μέσα
- υπουργείο
- Μετριάζω
- περισσότερο
- γείτονες
- Όχι.
- Βόρειος
- Βόρεια Κορέα
- σημείωση
- τίποτα
- αριθμός
- of
- προσφορά
- υπάλληλοι
- on
- ONE
- αποκλειστικά
- Ευκαιρίες
- or
- έξω
- υπερπόντιος
- μονοπάτια
- Φύτεμα
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- πολιτική
- δυνατός
- Θέση
- Δημοσιεύσεις
- ενδεχομένως
- ανάγκη
- πρόεδρος
- Πριν
- Πρόγραμμα
- χορήγηση
- δημόσιο
- σκοποί
- ρεκόρ
- αναφορές
- σχέση
- σχέση
- Εκθέσεις
- έρευνα
- ερευνητές
- Russia
- ρωσικός
- s
- δείγμα
- λέει
- Σκηνές
- ασφαλώς
- Δείχνει
- παρόμοιες
- αφού
- λογισμικό
- συγκεκριμένες
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- κατασκοπεία
- Στάδιο
- στέκεται
- Κατάσταση
- στατιστικός
- Ενισχύω
- ισχυρός
- μεταγενέστερος
- λαμβάνεται
- στοχευμένες
- στόχευση
- δοκιμή
- από
- Ευχαριστώ
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- αν και?
- απειλές
- προς την
- σήμερα
- εργαλείο
- ανίκανος
- Ασυνήθης
- Φορτώθηκε
- χρήση
- μεταχειρισμένος
- Χρήστες
- Ve
- πολύ
- θύματα
- ήταν
- τρόπους
- we
- ήταν
- Ποιό
- με
- εντός
- τύλιγμα
- Έγραψε
- χρόνια
- ακόμη
- zephyrnet