Peretas negara Korea Utara tampaknya memata-matai Rusia, dengan memasang pintu belakang di dalam perangkat lunak internal pemerintah yang dibuat khusus.
Pada pertengahan Januari 2024, sampel backdoor Konni diunggah ke VirusTotal. Namun, yang lebih menarik daripada hadiahnya adalah bungkusnya โ paket tersebut disertakan dalam installer berbahasa Rusia, yang tampaknya terkait dengan alat yang disebut โStatistika KZUโ (Cัะฐัะธััะธะบะฐ ะะะฃ).
Setelah diselidiki lebih lanjut, peneliti dari DCSO CyTec Berlin tidak dapat menemukan catatan publik atau bahkan referensi ke Statistika KZU. Berdasarkan jalur instalasi, metadata file, dan panduan pengguna yang disertakan dalam instalasi, mereka menyimpulkan bahwa itu adalah platform yang dibuat untuk penggunaan internal di Kementerian Luar Negeri (MID) Rusia. Secara khusus, para pejabat menggunakannya untuk menyampaikan laporan statistik tahunan dari pos konsuler di luar negeri dengan aman (para peneliti mencatat bahwa mereka tidak dapat memastikan keabsahannya secara meyakinkan, karena mereka tidak dapat menguji fungsionalitas program secara independen).
โPenggunaan pintu belakang dalam perangkat lunak yang digunakan hampir secara eksklusif oleh Kementerian Luar Negeri Rusia sangat menonjol,โ kata John Bambenek, presiden Bambenek Consulting. โIni menunjukkan bahwa DPRK melakukan penelitian mereka di sini dengan tujuan yang sangat spesifik terhadap korban mereka, dan ironisnya, ini merupakan adaptasi yang lebih tepat sasaran dan tepat dari pendekatan intelijen Rusia. digunakan dengan NotPetya. "
Cara Siber โMusuhโ Rusia & Korea Utara
Rusia dan Korea Utara memiliki persahabatan jangka panjang, sekuat hari ini seperti sebelumnya. Bahkan penjahat dunia maya pun berteman.
Namun, di balik layar, para peretas Kim Jong-Un memiliki sejarah panjang dalam memata-matai tetangga mereka di utara. Selama tidak kurang dari setengah dekade, peretas negara telah melakukan serangan yang secara khusus menargetkan perusahaan-perusahaan Rusia. Mereka terus melakukan aktivitas serupa sejak saat itu, dengan tujuan melakukan kampanye melawan diplomat dan pakar kebijakan, tentara, dan banyak lagi. Konni menjadi pusat perhatian dalam sejumlah insiden ini, termasuk kampanye tahun 2018 yang luas yang melanda individu dan bisnis berbahasa Rusia.
Faktanya, kasus Konni terbaru ini hanya mungkin terjadi berkat upaya pengumpulan informasi sebelumnya.
Dalam postingan blognya, DCSO bertanya-tanya bagaimana DPRK bisa mengetahui perangkat lunak internal pemerintah Rusia. โKami tidak dapat memberikan kesimpulan konkrit dalam hal ini,โ tulis mereka, namun menambahkan bahwa โAktivitas terkait Konni yang menargetkan target akhir kebijakan luar negeri Rusia termasuk MID telah diamati selama bertahun-tahun, berpotensi memberikan banyak peluang untuk identifikasi alat internal. dan akuisisi atau eksfiltrasi berikutnya untuk tujuan pintu belakang.โ
Memata-matai teman mungkin merupakan hal yang tidak sopan, namun โtidak jarang badan intelijen memata-matai bahkan sekutu mereka, untuk mendapatkan wawasan guna memperkuat hubungan atau untuk mengidentifikasi dan mengurangi ancaman terhadap hubungan,โ Bambenek menekankan. keluar.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :memiliki
- :adalah
- :bukan
- $NAIK
- 2018
- 2024
- 7
- a
- Tentang Kami
- perolehan
- kegiatan
- adaptasi
- menambahkan
- Urusan
- terhadap
- lembaga
- Bertujuan
- hampir
- an
- dan
- tahunan
- Apa pun
- muncul
- pendekatan
- ADALAH
- AS
- terkait
- At
- Serangan
- pintu belakang
- backdoors
- berdasarkan
- BE
- menjadi
- di belakang
- dibalik layar
- Berlin
- dipesan lebih dahulu
- Blog
- luas
- dibangun di
- dibundel
- bisnis
- tapi
- by
- bernama
- datang
- Kampanye
- membawa
- kasus
- pusat
- panggung tengah
- Perusahaan
- kesimpulan
- beton
- Memastikan
- konsultasi
- terus
- bisa
- maya
- penjahat cyber
- MELAKUKAN
- dprk
- upaya
- antara
- lain
- Bahkan
- pERNAH
- khusus
- pengelupasan kulit
- luas
- fakta
- File
- Menemukan
- Untuk
- asing
- politik luar negeri
- teman
- Persahabatan
- dari
- fungsi
- lebih lanjut
- hadiah
- Pemerintah
- hacker
- Setengah
- Memiliki
- di sini
- sejarah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTML
- HTTPS
- Identifikasi
- mengenali
- if
- in
- termasuk
- Termasuk
- secara mandiri
- individu
- dalam
- wawasan
- install
- Intelijen
- menarik
- intern
- ke
- investigasi
- Ironisnya
- IT
- NYA
- John
- jpg
- Kim
- Kim Jong-un
- dikenal
- Korea
- Korea
- Terbaru
- legitimasi
- kurang
- lama
- pecinta
- banyak
- Mungkin..
- Metadata
- Menengah
- kementerian
- Mengurangi
- lebih
- tetangga
- tidak
- utara
- Korea Utara
- mencatat
- tidak ada
- jumlah
- of
- menawarkan
- pejabat
- on
- ONE
- hanya
- Peluang
- or
- di luar
- luar negeri
- jalan
- Menanam
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- kebijaksanaan
- mungkin
- Pos
- Posts
- berpotensi
- perlu
- presiden
- Sebelumnya
- program
- menyediakan
- publik
- tujuan
- catatan
- referensi
- menganggap
- hubungan
- laporan
- penelitian
- peneliti
- Rusia
- Rusia
- s
- mencicipi
- mengatakan
- adegan
- aman
- Pertunjukkan
- mirip
- sejak
- Perangkat lunak
- tertentu
- Secara khusus
- Disponsori
- spionase
- Tahap
- berdiri
- Negara
- statistik
- Memperkuat
- kuat
- selanjutnya
- diambil
- ditargetkan
- penargetan
- uji
- dari
- Terima kasih
- bahwa
- Grafik
- mereka
- Ini
- mereka
- ini
- meskipun?
- ancaman
- untuk
- hari ini
- alat
- tidak mampu
- Luar biasa
- upload
- menggunakan
- bekas
- Pengguna
- Ve
- sangat
- korban
- adalah
- cara
- we
- adalah
- yang
- dengan
- dalam
- pembungkus
- menulis
- tahun
- namun
- zephyrnet.dll