Noord-Koreaanse staatshackers lijken Rusland te bespioneren door een achterdeur in op maat gemaakte interne overheidssoftware te plaatsen.
Medio januari 2024 werd een voorbeeld van de Konni-achterdeur geüpload naar VirusTotal. Interessanter dan het geschenk was echter de verpakking: deze zat in een Russisch-talige installer, blijkbaar geassocieerd met een tool genaamd “Statistika KZU” (Cтатистика КЗУ).
Bij verder onderzoek, onderzoekers van het Berlijnse DCSO CyTec konden geen enkel openbaar verslag of zelfs maar verwijzingen naar Statistika KZU vinden. Op basis van installatiepaden, metagegevens van bestanden en gebruikershandleidingen in het installatieprogramma hebben ze echter afgeleid dat het een platform is dat is gebouwd voor intern gebruik binnen het Russische Ministerie van Buitenlandse Zaken (MID). In het bijzonder gebruiken functionarissen het om jaarlijkse statistische rapporten van buitenlandse consulaire posten veilig door te geven (de onderzoekers merkten wel op dat ze de legitimiteit ervan niet overtuigend konden bevestigen, omdat ze de functionaliteit van het programma niet onafhankelijk konden testen).
“Het gebruik van een achterdeur in software die vrijwel uitsluitend door het Russische ministerie van Buitenlandse Zaken wordt gebruikt, valt op”, zegt John Bambenek, president van Bambenek Consulting. “Het laat zien dat de DVK hier onderzoek heeft gedaan om hun slachtoffers heel specifiek te pakken te krijgen, en is, ironisch genoeg, een meer gerichte en preciezere aanpassing van de aanpak van de Russische inlichtingendiensten. gebruikt met NotPetya. '
De ‘Frenemy’-cybermanieren van Rusland en Noord-Korea
Rusland en Noord-Korea hebben een langdurige vriendschap, vandaag nog even sterk als altijd. Zelfs de cybercriminelen zijn vrienden.
En toch hebben de hackers van Kim Jong-Un achter de schermen een uitgebreide geschiedenis van het bespioneren van hun noorderburen. Maar liefst een half decennium langhebben staatshackers aanvallen uitgevoerd die specifiek gericht waren op Russische bedrijven. Sindsdien zijn ze doorgegaan met gelijksoortige activiteiten, waarbij ze campagnes tegen hen richtten diplomaten en beleidsexperts, het leger, en meer. Konni stond centraal bij een aantal van deze incidenten, waaronder een brede campagne voor 2018 die Russischsprekende individuen en bedrijven overspoelde.
In feite was deze laatste Konni-zaak misschien alleen mogelijk geweest dankzij eerdere inspanningen om informatie te verzamelen.
In zijn blogpost vroeg DCSO zich af hoe de DVK zelfs maar op de hoogte had kunnen zijn van interne Russische overheidssoftware. “We kunnen in dit opzicht geen concrete conclusies trekken”, schreven ze, maar voegden eraan toe dat “Konni-gerelateerde activiteiten gericht op de einddoelstellingen van het Russische buitenlands beleid, waaronder de MID, al vele jaren worden waargenomen, wat mogelijk veel mogelijkheden biedt voor de identificatie van interne instrumenten. en daaropvolgende acquisitie of exfiltratie voor achterdeurdoeleinden.”
Het bespioneren van vrienden mag dan ongemanierd zijn, maar “het is niet ongewoon dat inlichtingendiensten zelfs hun vermeende bondgenoten bespioneren, al was het maar voor inzichten om de relatie te versterken of om bedreigingen voor de relatie te identificeren en te beperken”, aldus Bambenek. uit.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- : heeft
- :is
- :niet
- $UP
- 2018
- 2024
- 7
- a
- Over
- acquisitie
- activiteit
- aanpassing
- toegevoegd
- Zaken
- tegen
- agentschappen
- het richten
- bijna
- an
- en
- jaar-
- elke
- verschijnen
- nadering
- ZIJN
- AS
- geassocieerd
- At
- Aanvallen
- achterdeur
- Backdoors
- gebaseerde
- BE
- geweest
- achter
- Achter de schermen
- Berlijn
- op maat
- Blog
- breed
- bebouwd
- gebundeld
- ondernemingen
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- kwam
- Campagnes
- vervoer
- geval
- Centreren
- middelpunt
- Bedrijven
- conclusies
- beton
- Bevestigen
- consulting
- voortgezet
- kon
- cyber
- cybercriminelen
- DEED
- dprk
- inspanningen
- beide
- anders
- Zelfs
- OOIT
- uitsluitend
- exfiltratie
- uitgebreid
- feit
- Dien in
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voor
- vreemd
- buitenlandse politiek
- vrienden
- Vriendschap
- oppompen van
- functionaliteit
- verder
- gift
- Overheid
- Hackers
- Helft
- Hebben
- hier
- geschiedenis
- Hoe
- Echter
- HTML
- HTTPS
- Identificatie
- identificeren
- if
- in
- inclusief
- Inclusief
- onafhankelijk
- individuen
- binnen
- inzichten
- installeren
- Intelligentie
- interessant
- intern
- in
- onderzoek
- ironisch
- IT
- HAAR
- John
- jpg
- Kim
- Kim Jong-un
- bekend
- Korea
- Korean
- laatste
- wettigheid
- minder
- longstanding
- liefhebbers
- veel
- Mei..
- Metadata
- Midden
- ministerie
- Verzachten
- meer
- buren
- geen
- noorden
- Noord Korea
- nota
- niets
- aantal
- of
- bieden
- ambtenaren
- on
- EEN
- Slechts
- Kansen
- or
- uit
- overzee
- paden
- Aanplant
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- beleidsmaatregelen
- mogelijk
- Post
- Berichten
- mogelijk
- nauwkeurig
- president
- Voorafgaand
- Programma
- het verstrekken van
- publiek
- doeleinden
- record
- referenties
- Beschouwen
- verwantschap
- Rapporten
- onderzoek
- onderzoekers
- Rusland
- Russisch
- s
- monster
- zegt
- Scenes
- vast
- Shows
- gelijk
- sinds
- Software
- specifiek
- specifiek
- Gesponsorde
- spionage
- Stadium
- staat
- Land
- statistisch
- Versterken
- sterke
- volgend
- ingenomen
- doelgerichte
- targeting
- proef
- neem contact
- Bedankt
- dat
- De
- hun
- Deze
- ze
- dit
- toch?
- bedreigingen
- naar
- vandaag
- tools
- niet in staat
- Uncommon
- geüpload
- .
- gebruikt
- Gebruiker
- Ve
- zeer
- slachtoffers
- was
- manieren
- we
- waren
- welke
- Met
- binnen
- omhulsel
- schreef
- jaar
- nog
- zephyrnet