Nordkoreanske statshackere ser ut til å spionere på Russland ved å plante en bakdør på innsiden av skreddersydd, intern regjeringsprogramvare.
I midten av januar 2024 ble et utvalg av Konni-bakdøren lastet opp til VirusTotal. Mer interessant enn gaven var imidlertid innpakningen - den kom samlet inne i et russiskspråklig installatør, tilsynelatende assosiert med et verktøy kalt "Statistika KZU" (Cтатистика КЗУ).
Ved nærmere etterforskning, forskere fra Berlins DCSO CyTec klarte ikke å finne noen offentlig registrering eller til og med referanser til Statistika KZU. Basert på installasjonsbaner, filmetadata og brukermanualer som er inkludert i installasjonsprogrammet, utledet de imidlertid at det er en plattform bygget for intern bruk i Russlands utenriksdepartement (MID). Nærmere bestemt bruker tjenestemenn det til å formidle årlige statistiske rapporter fra utenlandske konsulære stillinger på en sikker måte (forskerne bemerket at de ikke var i stand til endelig å bekrefte legitimiteten, siden de ikke var i stand til å teste programmets funksjonalitet uavhengig).
"Bruken av en bakdør i programvare som nesten utelukkende brukes av det russiske utenriksdepartementet skiller seg ut," sier John Bambenek, president i Bambenek Consulting. "Det viser at DPRK gjorde sin forskning her for en veldig spesifikk krok i ofrene deres, og er ironisk nok en mer målrettet og presis tilpasning av tilnærmingen til russisk etterretning brukt med NotPetya».
Russland og Nord-Koreas "Frenemy" Cyber Ways
Russland og Nord-Korea har et langvarig vennskap, like sterk i dag som alltid. Selv nettkriminelle er venner.
Og likevel, bak kulissene, har Kim Jong-Uns hackere en omfattende historie med å spionere på sine nordlige naboer. I ikke mindre enn et halvt tiår, har statlige hackere utført angrep spesifikt rettet mot russiske selskaper. De har fortsatt med lignende aktivitet siden, rettet kampanjer mot diplomater og politiske eksperter, militæret, og mer. Konni har vært sentral i en rekke av disse hendelsene, bl.a en bred 2018-kampanje som feide opp russisktalende enkeltpersoner og bedrifter.
Faktisk kan denne siste Konni-saken bare ha vært mulig takket være tidligere informasjonsinnhenting.
I sitt blogginnlegg lurte DCSO på hvordan DPRK til og med kunne ha visst om intern programvare fra russiske myndigheter. "Vi er ikke i stand til å gi noen konkrete konklusjoner i denne forbindelse," skrev de, men la til at "Konni-tilknyttet aktivitet rettet mot russiske utenrikspolitiske sluttmål inkludert MID har blitt observert i mange år, noe som potensielt gir mange muligheter for intern verktøyidentifikasjon og påfølgende anskaffelse eller eksfiltrering for bakdørsformål.»
Å spionere på ens venner kan være ufint, men "det er ikke uvanlig at etterretningsbyråer spionerer selv på deres antatte allierte, om ikke annet, for å få innsikt for enten å styrke forholdet eller for å identifisere og dempe trusler mot forholdet," påpeker Bambenek. ute.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- : har
- :er
- :ikke
- $OPP
- 2018
- 2024
- 7
- a
- Om oss
- oppkjøp
- aktivitet
- tilpasning
- la til
- Affairs
- mot
- byråer
- Sikter
- nesten
- an
- og
- årlig
- noen
- vises
- tilnærming
- ER
- AS
- assosiert
- At
- Angrep
- backdoor
- Bakdører
- basert
- BE
- vært
- bak
- Bak scenen
- Berlin
- skreddersydd
- Blogg
- bred
- bygget
- buntet
- bedrifter
- men
- by
- som heter
- kom
- Kampanjer
- bærer
- saken
- sentrum
- midt scenen
- Selskaper
- konklusjoner
- betong
- Bekrefte
- konsulent
- fortsatte
- kunne
- cyber
- nettkriminelle
- gJORDE
- DPRK
- innsats
- enten
- ellers
- Selv
- NOEN GANG
- utelukkende
- eksfiltrering
- omfattende
- Faktisk
- filet
- Finn
- Til
- utenlandske
- utenrikspolitikk
- venner
- Vennskap
- fra
- funksjonalitet
- videre
- gave
- Regjeringen
- hackere
- Halvparten
- Ha
- her.
- historie
- Hvordan
- Men
- HTML
- HTTPS
- Identifikasjon
- identifisere
- if
- in
- inkludert
- Inkludert
- uavhengig av hverandre
- individer
- innsiden
- innsikt
- installere
- Intelligens
- interessant
- intern
- inn
- etterforskning
- ironisk
- IT
- DET ER
- John
- jpg
- Kim
- Kim Jong-un
- kjent
- korea
- Koreansk
- siste
- legitimitet
- mindre
- årige
- elskere
- mange
- Kan..
- metadata
- Mid
- departement
- Minske
- mer
- naboer
- Nei.
- nord
- Nord-Korea
- note
- ingenting
- Antall
- of
- tilby
- tjenestemenn
- on
- ONE
- bare
- Muligheter
- or
- ut
- utenlands
- baner
- Planting
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- politikk
- mulig
- Post
- innlegg
- potensielt
- presis
- president
- Før
- program
- gi
- offentlig
- formål
- rekord
- referanser
- betrakte
- forholdet
- Rapporter
- forskning
- forskere
- Russland
- russisk
- s
- sample
- sier
- Scener
- sikkert
- Viser
- lignende
- siden
- Software
- spesifikk
- spesielt
- Sponset
- spionasje
- Scene
- står
- Tilstand
- statistisk
- Forsterke
- sterk
- senere
- tatt
- målrettet
- rettet mot
- test
- enn
- Takk
- Det
- De
- deres
- Disse
- de
- denne
- selv om?
- trusler
- til
- i dag
- verktøy
- ute av stand
- Uvanlig
- lastet opp
- bruke
- brukt
- Bruker
- Ve
- veldig
- ofre
- var
- måter
- we
- var
- hvilken
- med
- innenfor
- innpakning
- skrev
- år
- ennå
- zephyrnet