Kampanja zlonamerne programske opreme v korejskem jeziku, znana kot Stark#Mule, cilja na žrtve, ki kot vabe uporabljajo dokumente o novačenju ameriške vojske, nato pa izvajajo zlonamerno programsko opremo, uprizorjeno z zakonitih, a ogroženih korejskih spletnih mest za e-trgovino.
Varnostno podjetje Securonix je odkrilo kampanjo napada Stark#Mule, ki akterjem groženj omogoča, da se prikrijejo med običajnim prometom na spletnem mestu.
Zdi se, da je kampanja usmerjena na korejsko govoreče žrtve v Južni Koreji, kar kaže na možen izvor napada iz sosednje Severne Koreje.
Ena od uporabljenih taktik je pošiljanje ciljno usmerjenih lažnih e-poštnih sporočil, napisanih v korejščini, ki v arhivu zip vržejo legitimne dokumente s sklicevanjem na novačenje ameriške vojske in Človeška sila in rezervne zadeve vire, vključene v dokumente.
Napadalci so vzpostavili zapleten sistem, ki jim omogoča prehod za zakonite obiskovalce spletnega mesta, zaradi česar je težko zaznati, kdaj prenašajo zlonamerno programsko opremo in prevzemajo žrtvin stroj.
Uporabljajo tudi zavajajoče materiale, ki domnevno ponujajo informacije o ameriški vojski in vojaškem novačenju, podobno kot honeypots.
S preslepitvijo prejemnikov, da odprejo dokumente, se virus nenamerno izvrši. Zadnja stopnja vključuje težko okužbo, ki komunicira prek HTTP-ja in se vgradi v računalnik žrtve, zaradi česar jo je težko najti in odstraniti.
»Zdi se, kot da ciljajo na določeno skupino, kar namiguje, da je prizadevanje morda povezano s Severno Korejo, s poudarkom na korejsko govorečih žrtvah,« pravi Zac Warren, glavni svetovalec za varnost, EMEA, pri Taniumu. "To povečuje možnost kibernetskih napadov ali vohunjenja, ki jih sponzorira država."
Stark#Mule se je prav tako morda dokopal do morebitne ničelne ranljivosti ali vsaj različice znane ranljivosti Microsoft Office, ki povzročiteljem grožnje omogoča, da se oprimejo ciljnega sistema samo tako, da ciljni uporabnik odpre priponko.
Oleg Kolesnikov, podpredsednik oddelka za raziskave groženj, kibernetska varnost za Securonix, pravi, da glede na prejšnje izkušnje in nekatere trenutne kazalnike, ki jih je videl, obstaja velika verjetnost, da grožnja izvira iz Severne Koreje.
"Vendar delo na končni dodelitvi še vedno poteka," pravi. "Ena od stvari, zaradi katerih izstopa, so poskusi uporabe dokumentov, povezanih z ameriško vojsko, za privabljanje žrtev, kot tudi zagon zlonamerne programske opreme, uprizorjene z zakonitih, ogroženih korejskih spletnih mest."
Dodaja, da je Securonixova ocena stopnje zahtevnosti verige napadov srednja in ugotavlja, da so ti napadi usklajeni s preteklimi dejavnostmi tipičnih severnokorejskih skupin, kot je APT37, pri čemer so glavne tarče Južna Koreja in njeni vladni uradniki.
»Začetna metoda uvajanja zlonamerne programske opreme je razmeroma nepomembna,« pravi. "Naslednje opažene koristne obremenitve se zdijo precej edinstvene in razmeroma dobro prikrite."
Warren pravi, da je Stark#Mule zaradi svoje napredne metodologije, zvitih strategij, natančnega ciljanja, domnevne vpletenosti države in težavne obstojnosti virusa "popolnoma pomemben."
Uspeh s socialnim inženiringom
Mayuresh Dani, vodja raziskave groženj pri Qualysu, poudarja, da je ta grožnja omembe vredna zaradi obhoda nadzora sistema, izogibanja z mešanjem z zakonitim prometom e-trgovine in pridobitve popolnega nadzora nad določeno tarčo, medtem ko ostane neodkrita.
»Socialni inženiring je bil vedno najlažja tarča v verigi napadov. Ko k temu primešate politično rivalstvo, ki vodi do radovednosti, imate popoln recept za kompromis,« pravi.
Mike Parkin, višji tehnični inženir pri Vulcan Cyber, se strinja, da je za uspešen napad socialnega inženiringa potrebna dobra povezava.
"Tukaj se zdi, da je akterju grožnje uspelo ustvariti teme, ki so dovolj zanimive, da so njihove tarče zagrizle v vabo," pravi. "Pokaže, da napadalec pozna svojo tarčo in kaj bi lahko vzbudilo njihovo zanimanje."
Dodaja, da je Severna Koreja ena od mnogih držav, za katere je znano, da brišejo meje med kibernetskim bojevanjem, kibernetskim vohunjenjem in dejavnostmi kibernetskega kriminala.
"Glede na geopolitične razmere so napadi, kot je ta, eden od načinov, kako lahko napadejo svojo politično agendo, ne da bi resno tvegali, da bi prerasla v dejansko vojno," pravi Parkin.
Kibernetska vojna divja v razdeljeni državi
Severna in Južna Koreja sta bili zgodovinsko v sporu od njune ločitve – vsaka informacija, ki drugi strani daje prednost, je vedno dobrodošla.
Trenutno Severna Koreja krepi napad v fizičnem svetu s preizkušanjem balističnih izstrelkov in poskuša storiti enako v digitalnem svetu.
»Čeprav je izvor napada pomemben, bi se morala prizadevanja za kibernetsko varnost osredotočiti na splošno odkrivanje groženj, pripravljenost na odziv in izvajanje najboljših praks za zaščito pred širokim naborom potencialnih groženj, ne glede na njihov vir,« pravi Dani.
Po njegovem mnenju bo ameriška vojska sodelovala s svojimi partnerskimi državami, vključno z drugimi vladnimi agencijami, mednarodnimi zavezniki in organizacijami zasebnega sektorja, da bi izmenjala obveščevalne podatke o grožnjah v zvezi s Stark#Mule in možnimi sanacijskimi ukrepi.
»Ta sodelovalni pristop bo okrepil splošna prizadevanja za kibernetsko varnost in je ključnega pomena za spodbujanje mednarodnega sodelovanja na področju kibernetske varnosti,« ugotavlja. "IT omogoča drugim državam in organizacijam, da izboljšajo svojo obrambo in se pripravijo na morebitne napade, kar vodi do bolj usklajenega globalnega odziva na kibernetske grožnje."
Skupina Lazarus Advanced Persistent Threat (APT), ki jo sponzorira severnokorejska država, se vrača še ena prevara z lažnim predstavljanjem, ki se tokrat predstavljajo kot razvijalci ali zaposlovalci z zakonitimi računi GitHub ali družbenih medijev.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/stark-mule-malware-campaign-targets-koreans-uses-us-army-documents
- :ima
- : je
- $GOR
- 7
- a
- absolutno
- računi
- Ukrep
- dejavnosti
- dejavnost
- akterji
- dejanska
- Dodaja
- napredno
- svetovalec
- zadeve
- proti
- agencije
- Dnevni red
- uskladiti
- vsi
- Dovoli
- omogoča
- Prav tako
- vedno
- Sredi
- med
- an
- in
- Še ena
- kaj
- zdi
- se prikaže
- pristop
- APT
- Arhiv
- SE
- Army
- AS
- ocenjevanje
- At
- napad
- Napadi
- Poskusi
- nazaj
- vaba
- temeljijo
- BE
- bilo
- BEST
- najboljše prakse
- mešanje
- blur
- vendar
- by
- Akcija
- CAN
- verige
- izziv
- priložnost
- šef
- sodelovati
- sodelovanje
- dokončanje
- kompleksna
- Kompromis
- Ogroženo
- računalnik
- nadzor
- Nadzor
- sodelovanje
- usklajeno
- države
- Ustvarjanje
- ključnega pomena
- Trenutna
- cyber
- kibernetski napadi
- KIBERKRIMINALEC
- Cybersecurity
- uvajanje
- odkrivanje
- Odkrivanje
- Razvijalci
- težko
- digitalni
- odkril
- deljeno
- do
- Dokumenti
- Drop
- 2
- e-trgovina
- najlažje
- elektronskem poslovanju
- prizadevanje
- prizadevanja
- e-pošta
- EMEA
- Poudarek
- omogoča
- inženir
- Inženiring
- okrepi
- dovolj
- vohunjenja
- utaje
- izvršeno
- izkušnje
- pošteno
- končna
- Najdi
- Firm
- Osredotočite
- za
- gojenje
- iz
- nadalje
- Gain
- pridobivanje
- geopolitične
- GitHub
- dana
- daje
- Globalno
- globalni odziv
- dobro
- vlada
- Državni uradniki
- skupina
- Skupine
- strani
- roke
- Imajo
- ob
- he
- tukaj
- nasveti
- Zgodovinsko
- Vendar
- http
- HTTPS
- izvajanja
- in
- vključeno
- Vključno
- kazalniki
- Podatki
- začetna
- Intelligence
- obresti
- Zanimivo
- Facebook Global
- v
- sodelovanje
- IT
- ITS
- sam
- jpg
- samo
- znanje
- znano
- korea
- Korejski
- Zadnja
- Lazarus
- vodi
- vsaj
- legitimno
- Stopnja
- kot
- Verjeten
- linije
- stroj
- Znamka
- IZDELA
- Izdelava
- zlonamerna programska oprema
- upravitelj
- materiali
- Maj ..
- mediji
- srednje
- Metoda
- Metodologija
- Microsoft
- Vojaška
- rakete
- mix
- več
- veliko
- narodov
- normalno
- sever
- Severna Koreja
- Opombe
- vredno omeniti
- of
- ponudba
- Office
- uradniki
- on
- ONE
- odprite
- o odprtju
- or
- organizacije
- poreklo
- Ostalo
- ven
- več
- Splošni
- zlasti
- partner
- mimo
- preteklosti
- popolna
- vztrajnost
- Ribarjenje
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- točke
- političnih
- možnost
- mogoče
- potencial
- vaje
- natančna
- Pripravimo
- Predsednik
- primarni
- Predhodna
- zasebna
- Zasebni sektor
- Napredek
- zaščito
- povečuje
- območje
- Pripravljenost
- Recept
- zaposlovanje
- Zaposlovanje
- reference
- Ne glede na to
- povezane
- relativno
- pomembno
- odstrani
- zahteva
- Raziskave
- Reserve
- Odgovor
- Tveganje
- rivalstvo
- tek
- s
- Je dejal
- pravi
- sektor
- varnost
- Zdi se,
- videl
- vidi
- pošiljanja
- višji
- resno
- nastavite
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- shouldnt
- Razstave
- strani
- pomemben
- saj
- Razmere
- socialna
- Socialni inženiring
- družbeni mediji
- nekaj
- vir
- South
- Južna Koreja
- Stage
- stati
- Država
- Države
- stopi
- Še vedno
- strategije
- Okrepiti
- kasneje
- uspešno
- taka
- sistem
- taktike
- Bodite
- ciljna
- ciljno
- ciljanje
- Cilji
- tehnični
- Testiranje
- da
- O
- njihove
- Njih
- sami
- POTEM
- Tukaj.
- te
- jih
- stvari
- ta
- Grožnja
- akterji groženj
- grožnje
- skozi
- čas
- do
- Prometa
- posredujejo
- tipičen
- edinstven
- us
- nas vojska
- Ameriška vojska
- uporaba
- Rabljeni
- uporabnik
- uporablja
- uporabo
- Variant
- vice
- Podpredsednica
- Žrtva
- žrtve
- virus
- Obiskovalci
- vulkan
- ranljivost
- Warren
- način..
- Spletna stran
- spletne strani
- dobrodošli
- Dobro
- Kaj
- Kaj je
- kdaj
- ki
- medtem
- široka
- Širok spekter
- bo
- z
- v
- brez
- delo
- svet
- pisni
- Vi
- zefirnet
- Zip
