Zdi se, da severnokorejski državni hekerji vohunijo za Rusijo, tako da vstavijo stranska vrata v interno vladno programsko opremo po meri.
Sredi januarja 2024 je bil vzorec zakulisnih vrat Konni naložen v VirusTotal. Bolj kot darilo pa je bila zanimiva embalaža - priložena je bila znotraj namestitvenega programa v ruskem jeziku, ki je očitno povezan z orodjem, imenovanim »Statistika KZU« (Cтатистика КЗУ).
Po nadaljnji preiskavi, raziskovalci iz berlinskega DCSO CyTec niso uspeli najti nobene javne evidence ali celo sklicevanja na Statistiko KZU. Na podlagi namestitvenih poti, metapodatkov datotek in uporabniških priročnikov, vključenih v namestitveni program, pa so sklepali, da gre za platformo, zgrajeno za interno uporabo znotraj ruskega ministrstva za zunanje zadeve (MID). Natančneje, uradniki ga uporabljajo za varno posredovanje letnih statističnih poročil iz čezmorskih konzulatov (raziskovalci so opazili, da niso mogli dokončno potrditi njegove legitimnosti, saj niso mogli neodvisno preizkusiti funkcionalnosti programa).
"Izstopa uporaba zakulisnih vrat v programski opremi, ki jo skoraj izključno uporablja rusko zunanje ministrstvo," pravi John Bambenek, predsednik pri Bambenek Consulting. »Kaže, da je Severna Koreja tu opravila svoje raziskave za zelo specifično povezavo s svojimi žrtvami, in je, ironično, bolj ciljna in natančna prilagoditev pristopa ruske obveščevalne službe. uporablja z NotPetya«.
Kibernetske poti Rusije in Severne Koreje »Frenemy«.
Rusijo in Severno Korejo veže dolgoletno prijateljstvo, tako močna danes kot kdaj koli prej. Celo njegovi kiberkriminalci so prijatelji.
Pa vendar imajo hekerji Kim Jong-Una v zakulisju obsežno zgodovino vohunjenja za svojimi severnimi sosedi. Nič manj kot pol desetletja, so državni hekerji izvajali napade, usmerjene posebej na ruska podjetja. Od takrat nadaljujejo s podobnimi dejavnostmi, usmerjenimi proti diplomati in politični strokovnjaki, vojska, in več. Konni je prevzel osrednjo vlogo v številnih teh incidentih, vključno z široko kampanjo 2018 ki je zajela rusko govoreče posameznike in podjetja.
Pravzaprav je bil ta zadnji primer Konni mogoč samo zaradi predhodnih prizadevanj za zbiranje informacij.
V svoji objavi na spletnem dnevniku se je DCSO spraševal, kako je DLRK lahko sploh vedela za notranjo programsko opremo ruske vlade. "Ne moremo ponuditi nobenih konkretnih zaključkov v zvezi s tem," so zapisali, vendar so dodali, da so "dejavnosti, povezane s Konnijem, ki ciljajo na končne cilje ruske zunanje politike, vključno z MID, opazovali že več let, kar lahko nudi veliko priložnosti za identifikacijo internega orodja in poznejša pridobitev ali izgon za namene zakulisja.«
Vohunjenje za svojimi prijatelji je morda neotesano, toda »ni nenavadno, da obveščevalne službe vohunijo celo za svojimi domnevnimi zavezniki, če ne zaradi drugega, zaradi vpogledov bodisi za krepitev odnosa bodisi za prepoznavanje in ublažitev groženj za odnos,« poudarja Bambenek. ven.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :ima
- : je
- :ne
- $GOR
- 2018
- 2024
- 7
- a
- O meni
- pridobitev
- dejavnost
- prilagoditev
- dodano
- zadeve
- proti
- agencije
- Usmerjanje
- skoraj
- an
- in
- letno
- kaj
- zdi
- pristop
- SE
- AS
- povezan
- At
- Napadi
- Zakulisni
- Skrite
- temeljijo
- BE
- bilo
- zadaj
- v zakulisju
- Berlin
- po naročilu
- Blog
- široka
- zgrajena
- v paketu
- podjetja
- vendar
- by
- se imenuje
- prišel
- Kampanje
- knjigovodska
- primeru
- center
- sredinski oder
- Podjetja
- Sklepi
- betonska
- Potrdi
- svetovanje
- naprej
- bi
- cyber
- cybercriminals
- DID
- dprk
- prizadevanja
- bodisi
- ostalo
- Tudi
- VEDNO
- ekskluzivno
- eksfiltracija
- obsežen
- Dejstvo
- file
- Najdi
- za
- tuji
- Zunanja politika
- prijatelji
- prijateljstvo
- iz
- funkcionalnost
- nadalje
- darilo
- vlada
- hekerji
- Pol
- Imajo
- tukaj
- zgodovina
- Kako
- Vendar
- HTML
- HTTPS
- Identifikacija
- identificirati
- if
- in
- vključeno
- Vključno
- neodvisno
- posamezniki
- v notranjosti
- vpogledi
- namestitev
- Intelligence
- Zanimivo
- notranji
- v
- preiskava
- Ironično
- IT
- ITS
- John
- jpg
- Kim
- Kim Jong-un
- znano
- korea
- Korejski
- Zadnji
- legitimnost
- manj
- dolgotrajno
- Ljubitelji
- več
- Maj ..
- metapodatki
- Mid
- ministrstva
- Omiliti
- več
- sosedi
- št
- sever
- Severna Koreja
- Upoštevajte
- nič
- Številka
- of
- ponudba
- uradniki
- on
- ONE
- samo
- Priložnosti
- or
- ven
- tujini
- poti
- Sajenje
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- točke
- politika
- mogoče
- Prispevek
- Prispevkov
- potencialno
- natančna
- Predsednik
- Predhodna
- Program
- zagotavljanje
- javnega
- namene
- zapis
- reference
- obravnavajo
- Razmerje
- Poročila
- Raziskave
- raziskovalci
- Rusija
- russian
- s
- Vzorec
- pravi
- prizori
- Varno
- Razstave
- Podoben
- saj
- Software
- specifična
- posebej
- Sponzorirane
- vohunjenje
- Stage
- stojala
- Država
- Statistično
- Okrepiti
- močna
- kasneje
- sprejeti
- ciljno
- ciljanje
- Test
- kot
- Hvala
- da
- O
- njihove
- te
- jih
- ta
- čeprav?
- grožnje
- do
- danes
- orodje
- ne morem
- Občasni
- naložili
- uporaba
- Rabljeni
- uporabnik
- Ve
- zelo
- žrtve
- je
- načini
- we
- so bili
- ki
- z
- v
- zavijanje
- Napisal
- let
- še
- zefirnet