Näib, et Põhja-Korea riigihäkkerid luuravad Venemaa järele, rajades valitsuse eritellimusel valmistatud sisemise tarkvara sisse tagaukse.
2024. aasta jaanuari keskel laeti VirusTotali üles Konni tagaukse näidis. Kingitusest huvitavam oli aga pakkimine – see oli komplektis venekeelse installiprogrammiga, mis oli ilmselt seotud tööriistaga nimega "Statistika KZU" (Cтатистика КЗУ).
Edasisel uurimisel, Berliini DCSO CyTeci teadlased ei suutnud leida ühtegi avalikku kirjet ega isegi viiteid Statistika KZU-le. Installeerimisteede, failide metaandmete ja installeris sisalduvate kasutusjuhendite põhjal järeldasid nad aga, et tegemist on Venemaa välisministeeriumi (MID) sisekasutuseks loodud platvormiga. Täpsemalt kasutavad ametnikud seda ülemerekonsulaarasutuste iga-aastaste statistiliste aruannete turvaliseks edastamiseks (uurijad märkisid, et nad ei suutnud lõplikult kinnitada selle legitiimsust, kuna nad ei saanud programmi funktsionaalsust iseseisvalt testida).
"Tagaukse kasutamine tarkvaras, mida kasutab peaaegu eranditult Venemaa välisministeerium, paistab silma," ütleb Bambenek Consultingu president John Bambenek. "See näitab, et KRDV tegi siin oma uurimistööd oma ohvrite väga konkreetse konksu otsimiseks ja on iroonilisel kombel Vene luure lähenemise sihipärasem ja täpsem kohandamine. kasutatakse koos NotPetyaga. "
Venemaa ja Põhja-Korea "Frenemy" küberviisid
Venemaa ja Põhja-Korea vahel on pikaajaline sõprus, täna sama tugev kui kunagi varem. Isegi selle küberkurjategijad on sõbrad.
Kusjuures kulisside taga on Kim Jong-uni häkkeritel ulatuslik ajalugu oma põhjanaabrite järele luuramisel. Mitte vähem kui pooleks aastakümneks, on osariigi häkkerid korraldanud rünnakuid, mis on suunatud konkreetselt Venemaa ettevõtetele. Nad on sellest ajast saadik jätkanud sarnast tegevust, sihites kampaaniaid diplomaadid ja poliitikaeksperdid, sõjavägi, ja veel. Konni on mitmete nende juhtumite puhul kesksel kohal, sealhulgas laiaulatuslik 2018. aasta kampaania mis pühkis vene keelt kõnelevaid üksikisikuid ja ettevõtteid.
Tegelikult võis see viimane Konni juhtum olla võimalik ainult tänu eelnevatele teabekogumispüüdlustele.
DCSO imestas oma ajaveebipostituses, kuidas võis KRDV üldse teada Venemaa sisevalitsuse tarkvarast. "Me ei saa selles osas konkreetseid järeldusi teha," kirjutasid nad, kuid lisasid, et "Konniga seotud tegevust, mis on suunatud Venemaa välispoliitilistele sihtmärkidele, sealhulgas MID-ile, on täheldatud juba aastaid, mis võib pakkuda palju võimalusi sisemiseks tööriistade tuvastamiseks. ja sellele järgnev omandamine või väljafiltreerimine tagaukse eesmärgil.
Sõprade järele luuramine võib olla ebaviisakas, kuid "ei ole harvad juhud, kus luureagentuurid luuravad isegi oma oletatavate liitlaste järel, kui mitte midagi muud, et saada teadmisi suhte tugevdamiseks või suhtele ähvardavate ohtude tuvastamiseks ja leevendamiseks," märgib Bambenek. välja.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :on
- :on
- :mitte
- $ UP
- 2018
- 2024
- 7
- a
- MEIST
- omandamine
- tegevus
- kohandamine
- lisatud
- Asjad
- vastu
- asutused
- Eesmärk
- peaaegu
- an
- ja
- aastane
- mistahes
- ilmuma
- lähenemine
- OLEME
- AS
- seotud
- At
- Reageerib
- tagauks
- Tagauksed
- põhineb
- BE
- olnud
- taga
- kaamerate taga
- Berliini
- eritellimusel
- Blogi
- lai
- ehitatud
- komplekteeritud
- ettevõtted
- kuid
- by
- kutsutud
- tuli
- Kampaaniad
- kes
- juhul
- keskus
- keskel
- Ettevõtted
- järeldused
- betoon
- Kinnitama
- nõustamine
- jätkas
- võiks
- cyber
- küberkurjategijad
- DID
- dprk
- jõupingutusi
- kumbki
- teine
- Isegi
- KUNAGI
- ainult
- eksfiltreerimine
- ulatuslik
- asjaolu
- fail
- leidma
- eest
- välis-
- välispoliitika
- sõbrad
- sõprus
- Alates
- funktsionaalsus
- edasi
- kingitus
- Valitsus
- häkkerid
- Pool
- Olema
- siin
- ajalugu
- Kuidas
- aga
- HTML
- HTTPS
- Identifitseerimine
- identifitseerima
- if
- in
- lisatud
- Kaasa arvatud
- iseseisvalt
- inimesed
- sees
- teadmisi
- paigaldama
- Intelligentsus
- huvitav
- sisemine
- sisse
- uurimine
- Irooniline
- IT
- ITS
- John
- jpg
- Kim
- Kim Jong-un
- teatud
- Korea
- korea
- hiljemalt
- legitiimsus
- vähem
- pikaajaline
- lovers
- palju
- mai..
- Metaandmed
- Keskel
- ministeerium
- Leevendada
- rohkem
- naabrid
- ei
- põhja-
- Põhja-Korea
- meeles
- mitte midagi
- number
- of
- pakkuma
- ametnikud
- on
- ONE
- ainult
- Võimalused
- or
- välja
- välismaal
- teed
- Istutus
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- poliitika
- võimalik
- post
- Postitusi
- potentsiaalselt
- vajadus
- president
- Eelnev
- Programm
- pakkudes
- avalik
- eesmärkidel
- rekord
- viited
- pidama
- suhe
- Aruanded
- teadustöö
- Teadlased
- Venemaa
- vene
- s
- proov
- ütleb
- stseenide
- kindlalt
- Näitused
- sarnane
- alates
- tarkvara
- konkreetse
- eriti
- Sponsorite
- luurad
- Stage
- seisab
- riik
- statistiline
- Tugevdama
- tugev
- järgnev
- võtnud
- suunatud
- sihtimine
- test
- kui
- tänan
- et
- .
- oma
- Need
- nad
- see
- kuigi?
- ähvardused
- et
- täna
- tööriist
- ei suuda
- Aeg-ajalt
- laetud
- kasutama
- Kasutatud
- Kasutaja
- Ve
- väga
- ohvreid
- oli
- kuidas
- we
- olid
- mis
- koos
- jooksul
- pakendamine
- kirjutas
- aastat
- veel
- sephyrnet