Los piratas informáticos estatales de Corea del Norte parecen estar espiando a Rusia, colocando una puerta trasera dentro de un software interno del gobierno hecho a medida.
A mediados de enero de 2024, se subió a VirusTotal una muestra de la puerta trasera Konni. Sin embargo, más interesante que el regalo fue el envoltorio: venía incluido dentro de un instalador en ruso, aparentemente asociado con una herramienta llamada “Statistika KZU” (Cтатистика КЗУ).
Tras una mayor investigación, investigadores del DCSO CyTec de Berlín No pudimos encontrar ningún registro público ni siquiera referencias a Statistika KZU. Sin embargo, basándose en las rutas de instalación, los metadatos de los archivos y los manuales de usuario incluidos en el instalador, dedujeron que se trata de una plataforma creada para uso interno dentro del Ministerio de Asuntos Exteriores (MID) de Rusia. Específicamente, los funcionarios lo utilizan para transmitir de forma segura informes estadísticos anuales de las oficinas consulares en el extranjero (los investigadores notaron que no pudieron confirmar de manera concluyente su legitimidad, ya que no pudieron probar de forma independiente la funcionalidad del programa).
"Destaca el uso de una puerta trasera en el software utilizado casi exclusivamente por el Ministerio de Asuntos Exteriores ruso", afirma John Bambenek, presidente de Bambenek Consulting. “Esto demuestra que la RPDC hizo su investigación aquí para encontrar un gancho muy específico hacia sus víctimas y es, irónicamente, una adaptación más específica y precisa del enfoque de la inteligencia rusa. usado con NotPetya."
Las formas cibernéticas “enemigas” de Rusia y Corea del Norte
Rusia y Corea del Norte tienen una amistad de larga data, tan fuerte hoy como siempre. Incluso sus ciberdelincuentes son amigos.
Y, sin embargo, detrás de escena, los piratas informáticos de Kim Jong-Un tienen un extenso historial de espionaje a sus vecinos del norte. Durante nada menos que media década, los piratas informáticos estatales han estado llevando a cabo ataques dirigidos específicamente a empresas rusas. Desde entonces han continuado con una actividad similar, dirigiendo campañas contra diplomáticos y expertos en políticas, la militar, y más. Konni ha ocupado un lugar central en varios de estos incidentes, incluido una amplia campaña 2018 que arrasó con personas y empresas de habla rusa.
De hecho, es posible que este último caso de Konni sólo haya sido posible gracias a esfuerzos previos de recopilación de información.
En su publicación de blog, DCSO se preguntó cómo la RPDC podría haber sabido siquiera sobre el software interno del gobierno ruso. "No podemos ofrecer conclusiones concretas a este respecto", escribieron, pero agregaron que "la actividad vinculada a Konni dirigida a objetivos finales de la política exterior rusa, incluido el MID, se ha observado durante muchos años, lo que potencialmente brinda muchas oportunidades para la identificación de herramientas internas". y posterior adquisición o exfiltración con fines de puerta trasera”.
Espiar a los amigos puede ser grosero, pero “no es raro que las agencias de inteligencia espíen incluso a sus supuestos aliados, al menos para obtener ideas que fortalezcan la relación o identifiquen y mitiguen amenazas a la relación”, señala Bambenek. afuera.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :posee
- :es
- :no
- $ UP
- 2018
- 2024
- 7
- a
- Nuestra Empresa
- adquisición
- actividad
- adaptaciónes
- adicional
- Negocios
- en contra
- agencias
- Con el objetivo
- casi
- an
- y
- anual
- cualquier
- Aparecer
- enfoque
- somos
- AS
- asociado
- At
- ataques
- puerta trasera
- Puertas traseras
- basado
- BE
- esto
- detrás de
- entre bastidores
- Berlín
- a medida
- Blog
- general
- construido
- liado
- negocios
- pero
- by
- , que son
- llegó
- Campañas
- .
- case
- Reubicación
- Escenario central
- Empresas
- conclusiones
- hormigón
- Confirmar
- consultoría
- continuado
- podría
- ciber
- ciberdelincuentes
- HIZO
- dprk
- esfuerzos
- ya sea
- más
- Incluso
- NUNCA
- exclusivamente
- exfiltración
- en los detalles
- hecho
- Archive
- Encuentre
- extranjero
- política exterior
- amigos
- Amistad
- Desde
- a la fatiga
- promover
- donación
- Gobierno
- los piratas informáticos
- A Mitad
- Tienen
- esta página
- historia
- Cómo
- Sin embargo
- HTML
- HTTPS
- Identificación
- Identifique
- if
- in
- incluido
- Incluye
- independientemente
- individuos
- dentro
- Insights
- instalar
- Intelligence
- interesante
- interno
- dentro
- investigación
- Irónicamente
- IT
- SUS
- Juan
- jpg
- Kim
- Kim Jong-un
- conocido
- Corea
- Coreano
- más reciente
- legitimidad
- menos
- de larga data
- los amantes de la
- muchos
- Puede..
- metadatos
- Mid
- ministerio
- Mitigar las
- más,
- vecinos
- no
- North
- Corea del Norte
- nota
- nada
- número
- of
- LANZAMIENTO
- los funcionarios
- on
- ONE
- , solamente
- Del Mañana
- or
- salir
- de ultramar
- caminos
- La Siembra
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- política
- posible
- Publicación
- Artículos
- la posibilidad
- necesidad
- presidente
- Anterior
- Programa
- proporcionando
- público
- fines
- grabar
- referencias
- Considerar
- relación
- Informes
- la investigación
- investigadores
- Rusia
- ruso
- s
- muestra
- dice
- Escenas
- segura
- Shows
- similares
- desde
- Software
- soluciones y
- específicamente
- Patrocinado
- espionaje
- Etapa
- es la
- Estado
- estadístico
- FORTALECIMIENTO
- fuerte
- posterior
- toma
- afectados
- orientación
- test
- que
- Muchas Gracias
- esa
- El
- su
- Estas
- ellos
- así
- ¿aunque?
- amenazas
- a
- hoy
- del IRS
- incapaz
- Poco común
- subido
- utilizan el
- usado
- Usuario
- Ve
- muy
- las víctimas
- fue
- formas
- we
- tuvieron
- que
- dentro de
- envase
- escribí
- años
- aún
- zephyrnet