Pohjois-Korean valtion hakkerit näyttävät vakoilevan Venäjää asettamalla takaoven räätälöidyn, sisäisen hallituksen ohjelmiston sisään.
Tammikuun puolivälissä 2024 näyte Konni-takaovesta ladattiin VirusTotaliin. Lahjaa kiinnostavampi oli kuitenkin pakkaus – se tuli mukana venäjänkielisessä asennusohjelmassa, joka ilmeisesti liittyi "Statistika KZU" -nimiseen työkaluun (Cтатистика КЗУ).
Lisätutkimuksen jälkeen tutkijat Berliinin DCSO CyTecistä eivät löytäneet julkisia tietueita tai edes viittauksia Statistika KZU:hun. Asennuspolkujen, tiedostojen metatietojen ja asennusohjelman sisältämien käyttöoppaiden perusteella he kuitenkin päättelivät, että kyseessä on Venäjän ulkoministeriön (MID) sisäiseen käyttöön rakennettu alusta. Tarkemmin sanottuna virkamiehet käyttävät sitä välittämään turvallisesti ulkomaisten konsuliedustustojen vuosittaiset tilastoraportit (tutkijat totesivat, etteivät he pystyneet vakuuttavasti vahvistamaan sen laillisuutta, koska he eivät pystyneet testaamaan itsenäisesti ohjelman toimivuutta).
"Takaoven käyttö lähes yksinomaan Venäjän ulkoministeriön käyttämissä ohjelmistoissa erottuu", sanoo John Bambenek, Bambenek Consultingin toimitusjohtaja. "Se osoittaa, että Korean demokraattinen kansantasavalta teki tutkimuksensa täällä saadakseen hyvin erityistä koukkua uhreihinsa, ja on ironista kyllä, kohdennetumpi ja tarkempi sovitus Venäjän tiedustelupalvelun lähestymistavasta. käytetty NotPetyan kanssa"
Venäjän ja Pohjois-Korean "Frenemy" Cyber Ways
Venäjällä ja Pohjois-Korealla on pitkäaikainen ystävyys, yhtä vahva tänään kuin koskaan. Jopa sen kyberrikolliset ovat ystäviä.
Silti kulissien takana Kim Jong-Unin hakkereilla on laaja historia pohjoisten naapureidensa vakoilusta. Vähintään puoli vuosikymmentä, valtion hakkerit ovat tehneet hyökkäyksiä erityisesti venäläisiin yrityksiin. He ovat jatkaneet samanlaista toimintaa siitä lähtien, ja he ovat kohdistaneet kampanjoita vastaan diplomaatit ja politiikan asiantuntijat, armeija, ja enemmän. Konni on noussut keskeiseen asemaan useissa näissä tapahtumissa, mm laaja kampanja vuodelle 2018 joka pyyhkäisi venäjänkielisiä yksityishenkilöitä ja yrityksiä.
Itse asiassa tämä viimeisin Konni-tapaus saattoi olla mahdollista vain aiempien tiedonkeruuponnistelujen ansiosta.
DCSO ihmetteli blogikirjoituksessaan, kuinka Korean demokraattinen kansantasavalta saattoi edes tietää Venäjän sisäisestä hallituksen ohjelmistosta. "Emme pysty tarjoamaan konkreettisia johtopäätöksiä tästä", he kirjoittivat, mutta lisäsivät, että "Konniin liittyvää toimintaa, joka kohdistuu Venäjän ulkopolitiikan päätavoitteisiin, mukaan lukien MID, on havaittu useiden vuosien ajan, mikä saattaa tarjota monia mahdollisuuksia sisäiseen työkalun tunnistamiseen. ja myöhempi hankinta tai suodattaminen takaovia varten."
Ystävien vakoileminen voi olla epäreilua, mutta "ei ole harvinaista, että tiedustelupalvelut vakoilevat oletettuja liittolaisiaan, jos ei muuta, saadakseen oivalluksia joko parisuhteen vahvistamiseksi tai suhteeseen kohdistuvien uhkien tunnistamiseksi ja lieventämiseksi", Bambenek huomauttaa. ulos.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :on
- :On
- :ei
- $ YLÖS
- 2018
- 2024
- 7
- a
- Meistä
- hankinta
- toiminta
- sovitus
- lisä-
- Asioiden
- vastaan
- virastojen
- Tähtäimessä
- melkein
- an
- ja
- vuotuinen
- Kaikki
- näyttää
- lähestymistapa
- OVAT
- AS
- liittyvä
- At
- Hyökkäykset
- takaoven
- Takaportteja
- perustua
- BE
- ollut
- takana
- kulissien takana
- Berlin
- tilaustyönä
- Uutiset ja media
- laaja
- rakennettu
- niputettu
- yritykset
- mutta
- by
- nimeltään
- tuli
- Kampanjat
- kuljettaa
- tapaus
- keskus
- keskinäyttämö
- Yritykset
- päätelmät
- betoni
- Vahvistaa
- konsultointi
- jatkui
- voisi
- cyber
- verkkorikollisille
- DID
- dprk
- ponnisteluja
- myöskään
- muu
- Jopa
- EVER
- yksinomaan
- suodatus
- laaja
- tosiasia
- filee
- Löytää
- varten
- ulkomainen
- ulkopolitiikka
- ystäviä
- Ystävyys
- alkaen
- toiminnallisuus
- edelleen
- lahja
- Hallitus
- hakkerit
- Puoli
- Olla
- tätä
- historia
- Miten
- Kuitenkin
- HTML
- HTTPS
- Tunnistaminen
- tunnistaa
- if
- in
- mukana
- Mukaan lukien
- itsenäisesti
- henkilöt
- sisällä
- oivalluksia
- asentaa
- Älykkyys
- mielenkiintoinen
- sisäinen
- tulee
- tutkimus
- ironisesti
- IT
- SEN
- Johannes
- jpg
- Kim
- Kim Jong-un
- tunnettu
- Korea
- Korean
- uusin
- oikeutus
- vähemmän
- pitkäaikainen
- ystäville
- monet
- Saattaa..
- Metadata
- keski-
- ministeriö
- lieventää
- lisää
- naapurit
- Nro
- Pohjoiseen
- Pohjois-Korea
- huomata
- ei mitään
- numero
- of
- kampanja
- virkamiehet
- on
- ONE
- vain
- Mahdollisuudet
- or
- ulos
- ulkomailla
- polut
- Istutus
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- politiikka
- mahdollinen
- Kirje
- Viestejä
- mahdollisesti
- tarkka
- puheenjohtaja
- Aikaisempi
- Ohjelma
- tarjoamalla
- julkinen
- tarkoituksiin
- ennätys
- viittaukset
- ottaa huomioon
- yhteys
- Raportit
- tutkimus
- Tutkijat
- Venäjä
- Venäjän kieli
- s
- näyte
- sanoo
- kohtaukset
- turvallisesti
- Näytä
- samankaltainen
- koska
- Tuotteemme
- erityinen
- erityisesti
- Sponsored
- vakoilusta
- Vaihe
- seisoo
- Osavaltio
- tilastollinen
- Vahvistaa
- vahva
- myöhempi
- otettava
- kohdennettu
- kohdistaminen
- testi
- kuin
- Kiitos
- että
- -
- heidän
- Nämä
- ne
- tätä
- vaikka?
- uhat
- että
- tänään
- työkalu
- kykenemätön
- harvinainen
- ladattu
- käyttää
- käytetty
- käyttäjä
- Ve
- hyvin
- uhrit
- oli
- tavalla
- we
- olivat
- joka
- with
- sisällä
- kääre
- kirjoitti
- vuotta
- vielä
- zephyrnet