Търсене
Close this search box.

Подкрепяна от севернокорейското правителство заплаха е свързана с атаки, насочени към правителствен и военен персонал, мозъчни тръстове, политици, учени и изследователи в Южна Корея и САЩ.

Групата за анализ на заплахите (TAG) на Google проследява клъстера под името ARCHIPELAGO, който според нея е подгрупа на друга група за заплахи, проследявана от Mandiant под името APT43.

Технологичният гигант заяви, че е започнал да следи хакерската група през 2012 г., като добави, че е „наблюдавал, че групата се насочва към лица с опит в областта на политиката спрямо Северна Корея, като например санкции, права на човека и въпроси, свързани с неразпространението на оръжия“.

Твърди се, че приоритетите на APT43, а оттам и на ARCHIPELAGO, съвпадат с приоритетите на Главното разузнавателно бюро (ГРБ) на Северна Корея, основната служба за външно разузнаване, което предполага припокриване с група, широко известна като Кимсуки.

Веригите от атаки, организирани от ARCHIPELAGO, включват използването на фишинг имейли, съдържащи злонамерени връзки, които при кликване от страна на получателите се пренасочват към фалшиви страници за влизане, предназначени за събиране на идентификационни данни.

Тези съобщения претендират, че са от медии и мозъчни тръстове, и се стремят да примамят целите под претекст, че искат интервюта или допълнителна информация за Северна Корея.

„ARCHIPELAGO инвестира време и усилия, за да изгради връзка с мишените, като често си кореспондира с тях по електронна поща в продължение на няколко дни или седмици, преди накрая да изпрати зловредна връзка или файл“, заяви TAG.

Известно е също, че  заплахата използва техниката „браузър в браузъра“ (BitB), за да визуализира измамни страници за влизане в реален прозорец, за да открадне идентификационни данни.

Нещо повече, фишинг съобщенията са се представяли за предупреждения за сигурност на акаунти в Google, за да активират заразяването, като противниковият колектив е хоствал полезен товар от зловреден софтуер като BabyShark на Google Drive под формата на празни файлове или ISO имиджи на оптични дискове.

Друга забележителна техника, възприета от ARCHIPELAGO, е използването на измамни разширения на Google Chrome за събиране на чувствителни данни, както е видно от предишни кампании, наречени Stolen Pencil и SharpTongue.

Разработката идва в момент, когато Центърът за спешно реагиране в областта на сигурността на AhnLab (ASEC) подробно описа използването от Kimsuky на алтернативен поток от данни (ADS) и въоръжени файлове на Microsoft Word за доставяне на зловреден софтуер за кражба на информация.

Източник: The Hacker News

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
15 септември 2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния метод на заключв...
Бъдете социални
Още по темата
16/09/2024

Всичко, което трябва да зна...

Fortinet твърди, че няма доказателства за...
15/09/2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния...
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!