แฮกเกอร์ของรัฐเกาหลีเหนือดูเหมือนจะสอดแนมรัสเซียโดยฝังแบ็คดอร์ไว้ภายในซอฟต์แวร์รัฐบาลภายในที่ออกแบบตามความต้องการ
ในช่วงกลางเดือนมกราคม 2024 ตัวอย่างประตูหลัง Konni ได้รับการอัปโหลดไปยัง VirusTotal สิ่งที่น่าสนใจยิ่งกว่าของขวัญคือการห่อของขวัญ ซึ่งรวมอยู่ในโปรแกรมติดตั้งภาษารัสเซีย ซึ่งดูเหมือนว่าจะเกี่ยวข้องกับเครื่องมือที่เรียกว่า “Statistika KZU” (Cтатистика КЗУ)
ภายหลังการสอบสวนต่อไป นักวิจัยจาก DCSO CyTec ของเบอร์ลิน ไม่พบบันทึกสาธารณะใดๆ หรือแม้แต่การอ้างอิงถึง Statistika KZU จากเส้นทางการติดตั้ง ข้อมูลเมตาของไฟล์ และคู่มือผู้ใช้ที่รวมอยู่ในตัวติดตั้ง พวกเขาอนุมานได้ว่าเป็นแพลตฟอร์มที่สร้างขึ้นเพื่อใช้ภายในกระทรวงการต่างประเทศของรัสเซีย (MID) โดยเฉพาะอย่างยิ่ง เจ้าหน้าที่ใช้เพื่อส่งต่อรายงานทางสถิติประจำปีจากสถานกงสุลต่างประเทศอย่างปลอดภัย (นักวิจัยไม่ได้สังเกตว่าพวกเขาไม่สามารถยืนยันความถูกต้องตามกฎหมายโดยสรุปได้ เนื่องจากพวกเขาไม่สามารถทดสอบการทำงานของโปรแกรมได้อย่างอิสระ)
“การใช้แบ็คดอร์ในซอฟต์แวร์ที่กระทรวงการต่างประเทศรัสเซียใช้งานเกือบทั้งหมดมีความโดดเด่น” John Bambenek ประธานของ Bambenek Consulting กล่าว “มันแสดงให้เห็นว่า DPRK ทำการวิจัยที่นี่เพื่อหาเหยื่อโดยเฉพาะ และน่าแปลกที่เป็นการดัดแปลงแนวทางข่าวกรองรัสเซียที่ตรงเป้าหมายและแม่นยำยิ่งขึ้น ใช้กับ NotPetya".
วิถีทางไซเบอร์แบบ "คลั่งไคล้" ของรัสเซียและเกาหลีเหนือ
รัสเซียและเกาหลีเหนือมีมิตรภาพอันยาวนาน แข็งแกร่งเหมือนเช่นเคย. แม้แต่อาชญากรไซเบอร์ก็ยังเป็นเพื่อนกัน.
ถึงกระนั้น เบื้องหลังแฮกเกอร์ของคิมจองอึนก็มีประวัติอันยาวนานในการสอดแนมเพื่อนบ้านทางตอนเหนือของพวกเขา เป็นเวลาไม่ต่ำกว่าครึ่งทศวรรษแฮกเกอร์ของรัฐได้ทำการโจมตีโดยมุ่งเป้าไปที่บริษัทรัสเซียโดยเฉพาะ พวกเขาดำเนินกิจกรรมที่คล้ายกันต่อไปนับตั้งแต่นั้นมา โดยมีเป้าหมายในการรณรงค์ต่อต้าน นักการทูตและผู้เชี่ยวชาญด้านนโยบาย, ทหาร, และอื่น ๆ. Konni เป็นศูนย์กลางของเหตุการณ์เหล่านี้หลายเหตุการณ์ ซึ่งรวมถึง แคมเปญกว้างๆ ในปี 2018 ซึ่งกวาดล้างบุคคลและธุรกิจที่พูดภาษารัสเซีย
อันที่จริง กรณี Konni ล่าสุดนี้อาจเกิดขึ้นได้ก็ต่อเมื่อต้องพยายามรวบรวมข้อมูลก่อนหน้านี้เท่านั้น
ในบล็อกโพสต์ DCSO สงสัยว่า DPRK สามารถทราบเกี่ยวกับซอฟต์แวร์ภายในของรัฐบาลรัสเซียได้อย่างไร “เราไม่สามารถให้ข้อสรุปที่เป็นรูปธรรมในเรื่องนี้ได้” พวกเขาเขียน แต่เสริมว่า “กิจกรรมที่เชื่อมโยงกับ Konni ที่กำหนดเป้าหมายเป้าหมายด้านนโยบายต่างประเทศของรัสเซียรวมถึง MID ได้รับการสังเกตมาหลายปีแล้ว ซึ่งอาจให้โอกาสมากมายสำหรับการระบุเครื่องมือภายใน และการได้มาหรือการกรองในภายหลังเพื่อวัตถุประสงค์ทางลับๆ”
การสอดแนมเพื่อนอาจไม่ใช่เรื่องแปลก แต่ “ไม่ใช่เรื่องแปลกที่หน่วยข่าวกรองจะสอดแนมแม้กระทั่งพันธมิตรสมมุติของพวกเขา เพื่อให้ได้ข้อมูลเชิงลึกเพื่อกระชับความสัมพันธ์ให้แน่นแฟ้นขึ้น หรือเพื่อระบุและบรรเทาภัยคุกคามต่อความสัมพันธ์” แบมเบเน็คชี้ ออก.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/north-korea-backdoors-russian-foreign-affairs-ministry
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 2018
- 2024
- 7
- a
- เกี่ยวกับเรา
- การครอบครอง
- อยากทำกิจกรรม
- การปรับตัว
- ที่เพิ่ม
- ธุรกิจ
- กับ
- หน่วยงานที่
- การเล็ง
- เกือบจะ
- an
- และ
- ประจำปี
- ใด
- ปรากฏ
- เข้าใกล้
- เป็น
- AS
- ที่เกี่ยวข้อง
- At
- การโจมตี
- ประตูหลัง
- แบ็ค
- ตาม
- BE
- รับ
- หลัง
- เบื้องหลัง
- กรุงเบอร์ลิน
- bespoke
- บล็อก
- กว้าง
- สร้าง
- รวม
- ธุรกิจ
- แต่
- by
- ที่เรียกว่า
- มา
- แคมเปญ
- การปฏิบัติ
- กรณี
- ศูนย์
- เวทีกลาง
- บริษัท
- ข้อสรุป
- คอนกรีต
- ยืนยัน
- การให้คำปรึกษา
- อย่างต่อเนื่อง
- ได้
- ไซเบอร์
- อาชญากรไซเบอร์
- DID
- เกาหลีเหนือ
- ความพยายาม
- ทั้ง
- อื่น
- แม้
- เคย
- โดยเฉพาะ
- การกรอง
- กว้างขวาง
- ความจริง
- เนื้อไม่มีมัน
- หา
- สำหรับ
- ต่างประเทศ
- นโยบายต่างประเทศ
- เพื่อน
- มิตรภาพ
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- ต่อไป
- ของขวัญ
- รัฐบาล
- แฮกเกอร์
- ครึ่ง
- มี
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ประวัติ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTML
- HTTPS
- ประจำตัว
- แยกแยะ
- if
- in
- รวม
- รวมทั้ง
- อิสระ
- บุคคล
- ภายใน
- ข้อมูลเชิงลึก
- ติดตั้ง
- Intelligence
- น่าสนใจ
- ภายใน
- เข้าไป
- การสอบสวน
- แดกดัน
- IT
- ITS
- จอห์น
- jpg
- คิม
- คิมจองอึน
- ที่รู้จักกัน
- เกาหลี
- เกาหลี
- ล่าสุด
- ถูกต้องตามกฎหมาย
- น้อยลง
- ยาวนาน
- ที่ชื่นชอบ
- หลาย
- อาจ..
- เมตาดาต้า
- ปานกลาง
- กระทรวง
- บรรเทา
- ข้อมูลเพิ่มเติม
- เพื่อนบ้าน
- ไม่
- ทางทิศเหนือ
- เกาหลีเหนือ
- หมายเหตุ
- ไม่มีอะไร
- จำนวน
- of
- เสนอ
- เจ้าหน้าที่
- on
- ONE
- เพียง
- โอกาส
- or
- ออก
- ต่างประเทศ
- เส้นทาง
- การเพาะปลูก
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- เป็นไปได้
- โพสต์
- โพสต์
- ที่อาจเกิดขึ้น
- จำเป็นต้อง
- ประธาน
- ก่อน
- โครงการ
- การให้
- สาธารณะ
- วัตถุประสงค์
- ระเบียน
- การอ้างอิง
- พิจารณา
- ความสัมพันธ์
- รายงาน
- การวิจัย
- นักวิจัย
- รัสเซีย
- รัสเซีย
- s
- ตัวอย่าง
- พูดว่า
- ฉาก
- อย่างปลอดภัย
- แสดงให้เห็นว่า
- คล้ายคลึงกัน
- ตั้งแต่
- ซอฟต์แวร์
- โดยเฉพาะ
- เฉพาะ
- ผู้ให้การสนับสนุน
- การสอดแนม
- ระยะ
- ยืน
- สถานะ
- ทางสถิติ
- เสริมสร้าง
- แข็งแรง
- ภายหลัง
- นำ
- เป้าหมาย
- กำหนดเป้าหมาย
- ทดสอบ
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- แต่?
- ภัยคุกคาม
- ไปยัง
- ในวันนี้
- เครื่องมือ
- ไม่สามารถ
- ผิดปกติ
- อัปโหลด
- ใช้
- มือสอง
- ผู้ใช้งาน
- Ve
- มาก
- ผู้ที่ตกเป็นเหยื่อ
- คือ
- วิธี
- we
- คือ
- ที่
- กับ
- ภายใน
- ห่อ
- เขียน
- ปี
- ยัง
- ลมทะเล