נראה שהאקרים ממדינות צפון קוריאה מרגלים אחרי רוסיה, על ידי נטיעת דלת אחורית בתוכנה מותאמת אישית של הממשלה.
באמצע ינואר 2024, הועלתה ל-VirusTotal דוגמה של הדלת האחורית של Konni. עם זאת, מעניין יותר מהמתנה, היה העטיפה - היא הגיעה ארוז בתוך מתקין בשפה הרוסית, ככל הנראה משויך לכלי שנקרא "Statistika KZU" (Cтатистика КЗУ).
לאחר חקירה נוספת, חוקרים מה-DCSO CyTec של ברלין לא הצליחו למצוא שום רישום ציבורי או אפילו הפניות ל-Statistika KZU. עם זאת, בהתבסס על נתיבי התקנה, מטא נתונים של קבצים ומדריכי משתמש הכלולים במתקין, הם הסיקו שמדובר בפלטפורמה שנבנתה לשימוש פנימי בתוך משרד החוץ הרוסי (MID). באופן ספציפי, גורמים רשמיים משתמשים בו כדי להעביר בצורה מאובטחת דוחות סטטיסטיים שנתיים מעמדות קונסולריות בחו"ל (החוקרים ציינו שהם לא הצליחו לאשר סופית את הלגיטימיות שלה, מכיוון שהם לא היו מסוגלים לבדוק באופן עצמאי את הפונקציונליות של התוכנית).
"השימוש בדלת אחורית בתוכנה המשמשת כמעט אך ורק את משרד החוץ הרוסי בולט", אומר ג'ון במבנק, נשיא ב-Bambenek Consulting. "זה מראה שקופת הרפובליקה הדמוקרטית עשתה כאן את המחקר שלהם כדי לחקור את הקורבנות שלהם, והוא, למרבה האירוניה, התאמה ממוקדת ומדויקת יותר לגישה של המודיעין הרוסי בשימוש עם NotPetya".
דרכי הסייבר של רוסיה וצפון קוריאה ה"פרנמי".
לרוסיה וצפון קוריאה יש ידידות ארוכת שנים, חזק היום כתמיד. אפילו פושעי הסייבר שלה חברים.
ועדיין, מאחורי הקלעים, להאקרים של קים ג'ונג און יש היסטוריה ענפה של ריגול אחר שכניהם מצפון. במשך לא פחות מחצי עשור, האקרים ממלכתיים ביצעו התקפות המכוונות במיוחד לחברות רוסיות. הם המשיכו בפעילות דומה מאז ומכוונים מסעות פרסום נגד דיפלומטים ומומחי מדיניות, הצבא, ועוד. קוני תפס את מרכז הבמה במספר מקרים אלו, כולל קמפיין רחב לשנת 2018 מה שסחף אנשים ועסקים דוברי רוסית.
למעשה, המקרה האחרון של Konni היה אפשרי רק הודות למאמצים קודמים של איסוף מידע.
בפוסט הבלוג שלה, DCSO תהה איך DPRK ידעה בכלל על תוכנה פנימית של ממשלת רוסיה. "איננו יכולים להציע מסקנות קונקרטיות בהקשר זה", הם כתבו, אך הוסיפו כי "פעילות מקושרת לקוני המכוונת למטרות קצה של מדיניות החוץ הרוסית, כולל ה-MID, נצפתה במשך שנים רבות, מה שעלול לספק הזדמנויות רבות לזיהוי כלי פנימי. ובעקבות כך רכישה או סילוק למטרות דלת אחורית."
ריגול אחר חברים עשוי להיות לא נבון, אבל "זה לא נדיר שסוכנויות ביון מרגלות אפילו אחרי בעלי בריתם המשוערים, ולו סתם, בשביל תובנות לחיזוק הקשר או לזהות ולהפחית איומים על מערכת היחסים", מציין במבנק. הַחוּצָה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 2018
- 2024
- 7
- a
- אודות
- רכישה
- פעילות
- הסתגלות
- הוסיף
- העניינים
- נגד
- סוכנויות
- מכוון
- כמעט
- an
- ו
- שנתי
- כל
- לְהוֹפִיעַ
- גישה
- ARE
- AS
- המשויך
- At
- המתקפות
- דלת אחורית
- דלתות אחוריות
- מבוסס
- BE
- היה
- מאחור
- מאחורי הקלעים
- ברלין
- בהתאמה אישית
- בלוג
- רחב
- נבנה
- ארוז
- עסקים
- אבל
- by
- נקרא
- הגיע
- קמפיינים
- נושאת
- מקרה
- מרכז
- מרכז הבמה
- חברות
- מסקנות
- בטון
- לאשר
- ייעוץ
- נמשך
- יכול
- סייבר
- עברייני אינטרנט
- DID
- dprk
- מַאֲמָצִים
- או
- אחר
- אֲפִילוּ
- אי פעם
- אך ורק
- פילטרציה
- נרחב
- עובדה
- שלח
- בעד
- זר
- מדיניות החוץ
- חברים
- ידידות
- החל מ-
- פונקציונלי
- נוסף
- מתנה
- ממשלה
- האקרים
- חצי
- יש
- כאן
- היסטוריה
- איך
- אולם
- HTML
- HTTPS
- הזדהות
- לזהות
- if
- in
- כלול
- כולל
- באופן עצמאי
- אנשים
- בתוך
- תובנות
- להתקין
- מוֹדִיעִין
- מעניין
- פנימי
- אל תוך
- חקירה
- באופן אירוני
- IT
- שֶׁלָה
- ג'ון
- jpg
- קים
- קים ג'ונג-און
- ידוע
- קוריאה
- קוריאני
- האחרון
- לֵגִיטִימִיוּת
- פחות
- ותיק
- אוהבי
- רב
- מאי..
- מידע נוסף
- בינוני
- משרד
- להקל
- יותר
- השכנים
- לא
- צפון
- צפון קוריאה
- הערות
- שום דבר
- מספר
- of
- הַצָעָה
- גורמים רשמיים
- on
- ONE
- רק
- הזדמנויות
- or
- הַחוּצָה
- חוּץ לָאָרֶץ
- שבילים
- שתילה
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- מדיניות
- אפשרי
- הודעה
- הודעות
- פוטנציאל
- צורך
- נשיא
- קודם
- תָכְנִית
- מתן
- ציבורי
- למטרות
- שיא
- אזכור
- להתייחס
- קשר
- דוחות לדוגמא
- מחקר
- חוקרים
- רוסיה
- רוסי
- s
- לִטעוֹם
- אומר
- סצנות
- מאובטח
- הופעות
- דומה
- since
- תוכנה
- ספציפי
- במיוחד
- ממומן
- ריגול
- התמחות
- עומד
- מדינה
- סטטיסטי
- לחזק
- חזק
- לאחר מכן
- משימות
- ממוקד
- מיקוד
- מבחן
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- אם כי?
- איומים
- ל
- היום
- כלי
- לא מסוגל
- נדיר
- נטען
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- Ve
- מאוד
- קורבנות
- היה
- דרכים
- we
- היו
- אשר
- עם
- בתוך
- גלישה
- כתב
- שנים
- עוד
- זפירנט