Hackerii de stat nord-coreeni par să spioneze Rusia, instalând o ușă din spate în interiorul unui software guvernamental personalizat.
La mijlocul lunii ianuarie 2024, un eșantion al ușii din spate Konni a fost încărcat în VirusTotal. Totuși, mai interesant decât cadoul a fost împachetarea - a venit la pachet într-un program de instalare în limba rusă, asociat aparent cu un instrument numit „Statistika KZU” (Cтатистика КЗУ).
În urma investigațiilor ulterioare, cercetători de la DCSO CyTec din Berlin nu au putut găsi nicio înregistrare publică sau nici măcar referințe la Statistika KZU. Cu toate acestea, pe baza căilor de instalare, a metadatelor fișierelor și a manualelor de utilizare incluse în programul de instalare, ei au dedus că este o platformă construită pentru uz intern în cadrul Ministerului Afacerilor Externe (MID) al Rusiei. Mai exact, oficialii îl folosesc pentru a transmite în siguranță rapoarte statistice anuale de la posturile consulare de peste mări (cercetătorii au remarcat că nu au putut să confirme în mod concludent legitimitatea acestuia, deoarece nu au putut testa în mod independent funcționalitatea programului).
„Utilizarea unei uși din spate în software-ul folosit aproape exclusiv de Ministerul rus de Externe iese în evidență”, spune John Bambenek, președinte la Bambenek Consulting. „Arătă că RPDC și-a făcut cercetările aici pentru un cârlig foarte specific asupra victimelor lor și este, în mod ironic, o adaptare mai direcționată și mai precisă a abordării informațiilor ruse. folosit cu NotPetya. "
Căile cibernetice „Frenemy” din Rusia și Coreea de Nord
Rusia și Coreea de Nord au o prietenie de lungă durată, la fel de puternic astăzi ca întotdeauna. Chiar și criminalii săi cibernetici sunt prieteni.
Și totuși, în culise, hackerii lui Kim Jong-Un au o istorie extinsă de spionaj asupra vecinilor lor din nord. De nu mai puțin de o jumătate de deceniu, hackerii de stat au desfășurat atacuri care vizează în mod specific companiile rusești. Ei au continuat de atunci cu activitate similară, țintând campanii împotriva diplomați și experți în politici, armata, și altele. Konni a ocupat centrul scenei într-un număr dintre aceste incidente, inclusiv o campanie amplă din 2018 care a măturat persoane fizice și afaceri de limbă rusă.
De fapt, acest ultim caz Konni poate să fi fost posibil doar datorită eforturilor anterioare de culegere de informații.
În postarea sa pe blog, DCSO s-a întrebat cum ar fi putut RPDC să știe despre software-ul intern al guvernului rus. „Nu putem oferi concluzii concrete în acest sens”, au scris ei, dar au adăugat că „activitatea legată de Konni care vizează obiectivele finale ale politicii externe a Rusiei, inclusiv MID, a fost observată de mulți ani, oferind potențial multe oportunități pentru identificarea instrumentelor interne. și achiziționarea sau exfiltrarea ulterioară în scopuri de backdooor.”
Spionarea prietenilor cuiva poate fi nepoliticos, dar „nu este neobișnuit ca agențiile de informații să-și spioneze chiar și aliații potențiali, dacă nu pentru nimic altceva, pentru a obține informații care fie să consolideze relația, fie să identifice și să atenueze amenințările la adresa relației”, subliniază Bambenek. afară.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :are
- :este
- :nu
- $UP
- 2018
- 2024
- 7
- a
- Despre Noi
- achiziție
- activitate
- adaptare
- adăugat
- afaceri
- împotriva
- Agențiile
- Urmarind
- aproape
- an
- și
- anual
- Orice
- apărea
- abordare
- SUNT
- AS
- asociate
- At
- Atacuri
- ușă din dos
- Backdoors
- bazat
- BE
- fost
- în spatele
- în spatele scenelor
- Berlin
- bespoke
- Blog
- larg
- construit
- pachet
- întreprinderi
- dar
- by
- denumit
- a venit
- Campanii
- purtător
- caz
- Centru
- scena centrala
- Companii
- Concluziile
- beton
- Confirma
- consultant
- a continuat
- ar putea
- Cyber
- cybercriminals
- FĂCUT
- Coreea de Nord
- Eforturile
- oricare
- altfel
- Chiar
- EVER
- exclusiv
- exfiltrațiile
- extensiv
- fapt
- Fișier
- Găsi
- Pentru
- străin
- politicii externe
- Prietenii lui
- Prietenie
- din
- funcționalitate
- mai mult
- cadou
- Guvern
- hackeri
- Jumătate
- Avea
- aici
- istorie
- Cum
- Totuși
- HTML
- HTTPS
- Identificare
- identifica
- if
- in
- inclus
- Inclusiv
- independent
- persoane fizice
- în interiorul
- perspective
- instala
- Inteligență
- interesant
- intern
- în
- investigaţie
- Ironic
- IT
- ESTE
- Ioan
- jpg
- Kim
- Kim Jong-un
- cunoscut
- Coreea
- Coreeană
- Ultimele
- legitimitate
- mai puțin
- de lungă durată
- îndrăgostiţi
- multe
- Mai..
- Metadata
- La mijlocul
- minister
- diminua
- mai mult
- vecini
- Nu.
- North
- Coreea de Nord
- nota
- nimic
- număr
- of
- oferi
- Oficialii
- on
- ONE
- afară
- Oportunităţi
- or
- afară
- de peste mări
- căi
- Semănat
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- Politica
- posibil
- Post
- postări
- potenţial
- precis
- preşedinte
- anterior
- Program
- furnizarea
- public
- scopuri
- record
- referințe
- considera
- relaţie
- Rapoarte
- cercetare
- cercetători
- Rusia
- Rusă
- s
- probă
- spune
- scene
- în siguranță,
- Emisiuni
- asemănător
- întrucât
- Software
- specific
- specific
- Sponsorizat
- spionaj
- Etapă
- Standuri
- Stat
- statistic
- A intari
- puternic
- ulterior
- luate
- vizate
- direcționare
- test
- decât
- mulțumesc
- acea
- lor
- Acestea
- ei
- acest
- deşi?
- amenințări
- la
- astăzi
- instrument
- incapabil
- neobișnuit
- încărcat
- utilizare
- utilizat
- Utilizator
- Ve
- foarte
- victime
- a fost
- modalități de
- we
- au fost
- care
- cu
- în
- ambalaj
- scris
- ani
- încă
- zephyrnet