북한 국가 해커들은 맞춤형 내부 정부 소프트웨어 내부에 백도어를 심어 러시아를 염탐하고 있는 것으로 보입니다.
2024년 XNUMX월 중순에 Konni 백도어 샘플이 VirusTotal에 업로드되었습니다. 하지만 선물보다 더 흥미로운 것은 포장이었습니다. 포장은 "Statistika KZU"(Cтатистика КЗУ)라는 도구와 관련된 것으로 보이는 러시아어 설치 프로그램 안에 번들로 제공되었습니다.
추가 조사 결과, 베를린 DCSO CyTec의 연구원 공개 기록이나 Statistika KZU에 대한 언급조차 찾을 수 없었습니다. 하지만 설치 프로그램에 포함된 설치 경로, 파일 메타데이터, 사용 설명서 등을 토대로 러시아 외무부(MID) 내부용으로 구축된 플랫폼인 것으로 추론했습니다. 특히, 공무원들은 이를 사용하여 해외 영사관의 연간 통계 보고서를 안전하게 전달합니다(연구원들은 프로그램의 기능을 독립적으로 테스트할 수 없었기 때문에 그 적법성을 최종적으로 확인할 수 없었다는 점에 주목했습니다).
Bambenek Consulting의 John Bambenek 사장은 "거의 러시아 외무부가 독점적으로 사용하는 소프트웨어에서 백도어를 사용하는 것이 눈에 띕니다."라고 말했습니다. “이것은 북한이 피해자들에 대한 매우 구체적인 연결고리를 찾기 위해 이곳에서 연구를 했다는 것을 보여주며, 아이러니하게도 러시아 정보 기관의 접근 방식을 더욱 표적화하고 정확하게 적용한 것입니다. NotPetya와 함께 사용됨. "
러시아와 북한의 "Frenemy" 사이버 방식
러시아와 북한은 오랜 우호관계를 갖고 있으며, 오늘도 그 어느때보다 강하다. 사이버범죄자들도 친구다.
그럼에도 불구하고, 김정은의 해커들은 배후에서 북쪽 이웃 국가들을 염탐해온 광범위한 역사를 가지고 있습니다. 적어도 반년 동안, 국가 해커들은 특히 러시아 기업을 표적으로 삼아 공격을 수행해 왔습니다. 그들은 그 이후로도 비슷한 활동을 계속해 왔으며 반대 캠페인을 벌였습니다. 외교관 및 정책 전문가, 군대, 그리고 더. Konni는 다음을 포함하여 이러한 여러 사건에서 중심 무대를 차지했습니다. 광범위한 2018년 캠페인 이는 러시아어를 사용하는 개인과 기업을 휩쓸었습니다.
사실, 이번 Konni 사례는 사전 정보 수집 노력 덕분에 가능했을 수도 있습니다.
블로그 게시물에서 DCSO는 북한이 러시아 정부 내부 소프트웨어에 대해 어떻게 알 수 있었는지 궁금해했습니다. 그들은 “이와 관련하여 구체적인 결론을 내릴 수 없다”고 적었지만 “MID를 포함한 러시아 외교 정책 최종 목표를 겨냥한 Konni 관련 활동이 수년 동안 관찰되었으며 잠재적으로 내부 도구 식별을 위한 많은 기회를 제공하고 있습니다”라고 덧붙였습니다. 백도어 목적을 위한 후속 획득 또는 유출.”
친구를 염탐하는 것은 무례할 수 있지만 "관계를 강화하거나 관계에 대한 위협을 식별하고 완화하기 위한 통찰력을 얻기 위해 정보 기관이 추정 동맹국까지 염탐하는 것은 드문 일이 아닙니다."라고 Bambenek은 지적합니다. 밖으로.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :있다
- :이다
- :아니
- $UP
- 2018
- 2024
- 7
- a
- 소개
- 취득
- 활동
- 적응
- 추가
- 사무
- 반대
- 기관
- 조준
- 거의
- an
- 및
- 연간
- 어떤
- 표시
- 접근
- 있군요
- AS
- 관련
- At
- 공격
- 뒷문
- 백도어
- 기반으로
- BE
- 된
- 뒤에
- 무대 뒤에서
- 베를린
- 주문품
- 블로그
- 넓은
- 내장
- 번들
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 온
- 캠페인
- 적재
- 케이스
- 센터
- 중앙 무대
- 기업
- 결론
- 콘크리트
- 확인하기
- 컨설팅
- 계속
- 수
- 사이버
- 사이버 범죄자
- DID
- dprk
- 노력
- 중
- 그렇지 않으면
- 조차
- EVER
- 독점적으로
- 압출
- 광대 한
- 사실
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- Find
- 럭셔리
- 외국의
- 외교 정책
- 친구
- 우정
- 에
- 기능
- 추가
- 선물
- Government
- 해커
- 반
- 있다
- 여기에서 지금 확인해 보세요.
- history
- 방법
- 그러나
- HTML
- HTTPS
- 식별
- 확인
- if
- in
- 포함
- 포함
- 독립하여
- 개인
- 내부
- 통찰력
- 설치
- 인텔리전스
- 흥미있는
- 내부의
- 으로
- 조사
- 아이러니하게
- IT
- 그
- 요한 복음
- JPG
- 김
- 김정은
- 알려진
- 한국
- 한국어
- 최근
- 합법성
- 적게
- 오랜
- 연인
- .
- XNUMX월..
- 메타 데이터
- 중간
- 내각
- 완화
- 배우기
- 이웃
- 아니
- North
- 북한
- 주의
- 아무것도
- 번호
- of
- 제공
- 공무원
- on
- ONE
- 만
- 기회
- or
- 아웃
- 해외로
- 경로
- 심기
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 정책
- 가능한
- 게시하다
- 게시물
- 잠재적으로
- 정확한
- 대통령
- 이전에
- 프로그램
- 제공
- 공개
- 목적
- 기록
- 참조
- 생각하다
- 관계
- 보고서
- 연구
- 연구원
- 러시아
- 러시아인
- s
- 견본
- 라고
- 장면
- 안전하게
- 쇼
- 비슷한
- 이후
- 소프트웨어
- 구체적인
- 구체적으로
- 후원
- 감시
- 단계
- 서
- 주 정부
- 통계적인
- 강하게 하다
- 강한
- 후속의
- 촬영
- 대상
- 대상
- test
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 이
- 그래도?
- 위협
- 에
- 오늘
- 수단
- 할 수 없는
- 드문
- 업로드
- 사용
- 익숙한
- 사용자
- Ve
- 대단히
- 피해자
- 였다
- 방법
- we
- 했다
- 어느
- 과
- 이내
- 외장
- 쓴
- 년
- 아직
- 제퍼 넷