朝鲜国家黑客似乎通过在定制的内部政府软件中植入后门来监视俄罗斯。
2024 年 XNUMX 月中旬,Konni 后门的样本被上传到 VirusTotal。不过,比礼物更有趣的是包装——它捆绑在一个俄语安装程序中,显然与一个名为“Statistika KZU”(Cтатистика КЗУ)的工具有关。
经进一步调查, 柏林 DCSO CyTec 的研究人员 我们无法找到任何公共记录,甚至找不到 Statistika KZU 的参考资料。然而,根据安装程序中包含的安装路径、文件元数据和用户手册,他们推断这是一个专为俄罗斯外交部 (MID) 内部使用而构建的平台。具体来说,官员们用它来安全地转发来自海外领事馆的年度统计报告(研究人员确实指出,他们无法最终确认其合法性,因为他们无法独立测试该程序的功能)。
“在几乎完全由俄罗斯外交部使用的软件中使用后门的情况很引人注目,”Bambenek Consulting 总裁 John Bambenek 表示。 “这表明朝鲜在这里进行的研究是为了对受害者进行非常具体的挂钩,具有讽刺意味的是,这是对俄罗斯情报方法的更有针对性和更精确的改编 与 NotPetya 一起使用设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
俄罗斯和朝鲜的“亦敌亦友”的网络方式
俄罗斯和朝鲜有着悠久的友谊, 今天一如既往地强大. 就连网络犯罪分子也是朋友.
然而,在幕后,金正恩的黑客有着对北方邻国进行间谍活动的悠久历史。 至少五年来,国家黑客一直在专门针对俄罗斯公司进行攻击。从那时起,他们就继续进行类似的活动,旨在针对 外交官和政策专家, 军队, 和更多。科尼在许多此类事件中占据了中心地位,包括 2018年广泛的活动 这席卷了讲俄语的个人和企业。
事实上,最新的科尼案可能只有得益于之前的信息收集工作才得以实现。
DCSO 在其博客文章中想知道朝鲜怎么可能知道俄罗斯内部政府软件。他们写道:“我们无法在这方面提供任何具体结论,”但补充说,“针对包括 MID 在内的俄罗斯外交政策最终目标的与 Konni 相关的活动已被观察多年,可能为内部工具识别提供了许多机会以及随后出于后门目的的收购或渗透。”
监视朋友可能是不礼貌的行为,但“情报机构甚至监视他们所谓的盟友的情况并不少见,即使没有其他目的,也是为了加强关系或识别和减轻对关系的威胁的洞察力,”班贝内克指出出去。
- :具有
- :是
- :不是
- $UP
- 2018
- 2024
- 7
- a
- 关于
- 获得
- 活动
- 适应
- 添加
- 事务
- 驳
- 机构
- 致力
- 几乎
- an
- 和
- 全年
- 任何
- 出现
- 的途径
- 保健
- AS
- 相关
- At
- 攻击
- 后门
- 后门程序
- 基于
- BE
- 很
- 背后
- 在幕后
- 柏林
- 不啻
- 博客
- 广阔
- 建
- 捆绑
- 企业
- 但是
- by
- 被称为
- 来了
- 活动
- 携带
- 案件
- Center
- 中心舞台
- 公司
- 结论
- 具体
- 确认
- 咨询
- 持续
- 可以
- 网络
- 网络罪犯
- DID
- 朝鲜
- 工作的影响。
- 或
- 其他
- 甚至
- EVER
- 只
- 渗出
- 广泛
- 事实
- 文件
- 找到最适合您的地方
- 针对
- 国外
- 对外政策
- 朋友
- 友谊
- 止
- 功能
- 进一步
- 礼物
- 政府
- 黑客
- 半
- 有
- 此处
- 历史
- 创新中心
- 但是
- HTML
- HTTPS
- 鉴定
- 鉴定
- if
- in
- 包括
- 包含
- 独立地
- 个人
- 内
- 可行的洞见
- 安装
- 房源搜索
- 有趣
- 内部
- 成
- 调查
- 讽刺地
- IT
- 它的
- John
- JPG
- Kim
- 金正恩
- 已知
- 韩国
- 韩语
- 最新
- 合法
- 减
- 长期
- 情侣
- 许多
- 可能..
- 元数据
- 中
- 事工
- 减轻
- 更多
- 邻居
- 没有
- 北
- 北朝鲜
- 注意
- 没什么
- 数
- of
- 提供
- 官员
- on
- 一
- 仅由
- 机会
- or
- 输出
- 海外
- 路径
- 种植
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 可能
- 帖子
- 帖子
- 可能
- 精确的
- 总统
- 先
- 曲目
- 优
- 国家
- 目的
- 记录
- 引用
- 视
- 关系
- 业务报告
- 研究
- 研究人员
- 俄罗斯
- 俄语
- s
- 样品
- 说
- 场景
- 安全
- 作品
- 类似
- 自
- 软件
- 具体的
- 特别是
- 赞助商
- 间谍
- 阶段
- 看台
- 州/领地
- 统计
- 加强
- 强烈
- 随后
- 拍摄
- 针对
- 瞄准
- test
- 比
- 谢谢
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 虽然?
- 威胁
- 至
- 今晚
- 工具
- 无法
- 罕见
- 上传
- 使用
- 用过的
- 用户
- Ve
- 非常
- 受害者
- 是
- 方法
- we
- 为
- 这
- 中
- 包装
- 写
- 年
- 但
- 和风网