Nordkoreanska statliga hackare verkar spionera på Ryssland genom att plantera en bakdörr inuti skräddarsydd, intern statlig programvara.
I mitten av januari 2024 laddades ett prov av Konni-bakdörren upp till VirusTotal. Mer intressant än gåvan var dock inpackningen – den kom med i ett ryskspråkigt installationsprogram, uppenbarligen förknippat med ett verktyg som heter "Statistika KZU" (Cтатистика КЗУ).
Vid ytterligare utredning, forskare från Berlins DCSO CyTec kunde inte hitta något offentligt register eller ens referenser till Statistika KZU. Baserat på installationsvägar, filmetadata och användarmanualer som ingår i installationsprogrammet, drog de dock slutsatsen att det är en plattform byggd för internt bruk inom Rysslands utrikesministerium (MID). Närmare bestämt använder tjänstemän den för att säkert vidarebefordra årliga statistiska rapporter från utländska konsulära tjänster (forskarna noterade att de inte kunde bekräfta dess legitimitet, eftersom de inte kunde testa programmets funktionalitet på egen hand).
"Användningen av en bakdörr i programvara som nästan uteslutande används av det ryska utrikesministeriet sticker ut", säger John Bambenek, president på Bambenek Consulting. "Det visar att Nordkorea gjorde sin forskning här för en mycket specifik krok i deras offer, och är, ironiskt nog, en mer riktad och exakt anpassning av den ryska underrättelsetjänstens tillvägagångssätt. används med NotPetya. "
Ryssland och Nordkoreas "Frenemy" Cyber Ways
Ryssland och Nordkorea har en långvarig vänskap, lika stark idag som alltid. Även dess cyberbrottslingar är vänner.
Och ändå, bakom kulisserna, har Kim Jong-Uns hackare en omfattande historia av att spionera på sina grannar i norr. I inte mindre än ett halvt decennium, har statliga hackare genomfört attacker specifikt riktade mot ryska företag. De har fortsatt med liknande aktivitet sedan dess och riktat kampanjer mot diplomater och policyexperter, militären, och mer. Konni har stått i centrum i ett antal av dessa incidenter, bl.a en bred 2018 års kampanj som svepte upp rysktalande privatpersoner och företag.
I själva verket kan det här senaste Konni-fallet bara ha varit möjligt tack vare tidigare informationsinsamling.
I sitt blogginlägg undrade DCSO hur Nordkorea ens kunde ha känt till interna ryska myndigheters programvara. "Vi kan inte ge några konkreta slutsatser i detta avseende", skrev de, men tillade att "Konni-länkad aktivitet riktad mot ryska utrikespolitiska slutmål inklusive MID har observerats i många år, vilket potentiellt ger många möjligheter för intern verktygsidentifiering och efterföljande förvärv eller exfiltrering för bakdörrsändamål."
Att spionera på sina vänner kan vara obehagligt, men "det är inte ovanligt att underrättelsetjänster spionerar även på sina förmodade allierade, om inte annat, för insikter för att antingen stärka relationen eller för att identifiera och mildra hot mot relationen", påpekar Bambenek. ut.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- : har
- :är
- :inte
- $UPP
- 2018
- 2024
- 7
- a
- Om oss
- förvärv
- aktivitet
- anpassning
- lagt till
- Affairs
- mot
- byråer
- sikta
- nästan
- an
- och
- årsringar
- vilken som helst
- visas
- tillvägagångssätt
- ÄR
- AS
- associerad
- At
- Attacker
- bakdörr
- Bakdörrar
- baserat
- BE
- varit
- bakom
- bakom kulisserna
- berlin
- beställda
- Blogg
- bred
- byggt
- bundled
- företag
- men
- by
- kallas
- kom
- Kampanjer
- bär
- Vid
- Centrum
- huvudscenen
- Företag
- slutsatser
- betong
- Bekräfta
- rådgivning
- fortsatte
- kunde
- cyber
- nätbrottslingar
- DID
- Nordkorea
- ansträngningar
- antingen
- annars
- Även
- NÅGONSIN
- uteslutande
- exfiltrering
- omfattande
- Faktum
- Fil
- hitta
- För
- utländska
- utrikespolitik
- vänner
- Vänskap
- från
- funktionalitet
- ytterligare
- present
- Regeringen
- hackare
- Hälften
- Har
- här.
- historia
- Hur ser din drömresa ut
- Men
- html
- HTTPS
- Identifiering
- identifiera
- if
- in
- ingår
- Inklusive
- oberoende av
- individer
- inuti
- insikter
- installera
- Intelligens
- intressant
- inre
- in
- Undersökningen
- Ironiskt
- IT
- DESS
- John
- jpg
- kim
- Kim Jong-un
- känd
- korea
- koreanska
- senaste
- legitimitet
- mindre
- långvarig
- älskare
- många
- Maj..
- metadata
- Mid
- departement
- Mildra
- mer
- grannar
- Nej
- Nord
- Nordkorea
- Notera
- inget
- antal
- of
- erbjudanden
- tjänstemän
- on
- ONE
- endast
- möjligheter
- or
- ut
- utomlands
- banor
- Plantering
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- policy
- möjlig
- Inlägg
- inlägg
- potentiellt
- exakt
- VD
- Innan
- Program
- tillhandahålla
- allmän
- syfte
- post
- referenser
- betraktar
- relation
- Rapport
- forskning
- forskare
- Ryssland
- ryska
- s
- prov
- säger
- scener
- säkert
- Visar
- liknande
- eftersom
- Mjukvara
- specifik
- specifikt
- Sponsrade
- spioneri
- Etapp
- står
- Ange
- statistisk
- Stärka
- stark
- senare
- tagen
- riktade
- targeting
- testa
- än
- Tack
- den där
- Smakämnen
- deras
- Dessa
- de
- detta
- fastän?
- hot
- till
- i dag
- verktyg
- oförmögen
- Ovanlig
- uppladdad
- användning
- Begagnade
- Användare
- Ve
- mycket
- offer
- var
- sätt
- we
- były
- som
- med
- inom
- omslag
- skrev
- år
- ännu
- zephyrnet