» »

Severnokorejski hekerji čedalje uspešnejši

Severnokorejski hekerji čedalje uspešnejši

S takšnimi stranmi so prežali na uporabnike

Slo-Tech - Severnokorejski hekerji so izrabili svoj čas nezakrpano ranljivost CVE-2022-0609 v Chromu (zero-day vulnerability), s čimer so napadli več zahodnih podjetij, vključno z bankami, mediji in IT. Šlo je za delo dveh skupin. Operation Dream Job je napadla 250 računalnikov v 10 različnih podjetij, skupina AppleJeus pa 85 računalnikov. Googlov Adam Weidemann meni, da sta ekipi uporabljali isto kodo, a sta ciljali druge tarče in z drugimi vektorji.

Raziskovalci spremljajo Operation Dream Job od leta 2020, ko so jo v podjetju ClearSky opazili v napadih na obrambne pogodbenike in druga podjetja, ki sodelujejo z ameriško državo, denimo Boeing in McDonnell Douglas. Zbirali so poslovne skrivnosti in druge tajne podatke, napade pa so prožili s socialnim inženiringom prek LinkedIna, elektronske pošte, sporočil na WhatsAppu in podobno. AppleJeus je nekoliko starejši, saj so ga prvikrat opazili leta 2018, ko je napadal menjalnico kriptovalut. Znan je tudi kot ena prvih skupin, ki je z APT (advanced persistent threat) napadala macOS.

Koda, ki sta jo skupini uporabljali za napade, ni prežala le na Chrome, temveč je bila sposobna izkoristiti tudi ranljivost v Safariju na macOS in Firefox na vseh sistemih. Google je ranljivosti zakrpal 14. februarja letos in odtlej sta skupini redno poizkušali napasti prek nje. Večina protivirusnih programov zlonamerne kode še vedno ne prepozna. Prve napade so zaznali 4. januarja letos, severnokorejski skupini pa so identificirali 10. februarja letos.

2 komentarja

mr_chai ::

Problem je predvsem nepodučen folk, ki dela na kritičnih položajih.

Kot neodvisni raziskovalec znotraj CS-a, me zanima če bi me lahko kdo povezal s kakšnim brokerjem, ki trguje z 0 day zadevmi. Rad bi napisal članek na to temo. Hvala.

strawman ::

Lahko poizkusiš na Dread (Tor), vendar po pameti. Legit brokerjev kot si jih predstavljaš verjetno ni, oziroma so omejeni na zaprte skupine.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na Pwn2Own padla večina programske opreme

Oddelek: Novice / Ostala programska oprema
74313 (2569) spegli
»

NSA spet odnesli skrivnosti

Oddelek: Novice / Varnost
4013647 (10471) RC37
»

V Bruslju zelena luč za Microsoftov prevzem Skypa

Oddelek: Novice / Nakupi / združitve / propadi
249020 (7811) kotnikd3
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
9811342 (7698) MrStein
»

Nove reklame za Apple Macintosh

Oddelek: Novice / Operacijski sistemi
463319 (3319) Liker

Več podobnih tem