Търсене
Close this search box.

Първо Брад и Дженифър, а сега Ким и Путин? Романтиката наистина е мъртва, тъй като Северна Корея е хваната да шпионира (отново) северния си партньор със зловредния софтуер Konni.

Изглежда, че севернокорейски хакери шпионират Русия, като поставят задна врата в специално създаден за целта вътрешен правителствен софтуер.

В средата на януари 2024 г. образец на задната врата Konni е качен във VirusTotal. По-интересна от подаръка обаче беше опаковката – тя беше поставена в пакет вътре в инсталационна програма на руски език, очевидно свързана с инструмент, наречен „Statistika KZU“ (Cтатистика КЗУ).

При по-нататъшно разследване изследователите от берлинската DCSO CyTec не успяха да открият никакви публични записи или дори препратки към Statistika KZU. Въз основа на пътищата за инсталиране, метаданните на файловете и ръководствата за потребителя, включени в инсталатора, обаче те заключиха, че това е платформа, създадена за вътрешна употреба в Министерството на външните работи (МВнР) на Русия. По-конкретно, служителите я използват за сигурно предаване на годишни статистически доклади от консулски служби в чужбина (изследователите отбелязват, че не са могли да потвърдят окончателно легитимността ѝ, тъй като не са успели да проверят независимо функционалността на програмата).

„Използването на задна вратичка в софтуер, използван почти изключително от руското външно министерство, се откроява“, казва Джон Бамбенек, президент на Bambenek Consulting. „Това показва, че КНДР е направила проучването си тук за много специфична подсечка към своите жертви и по ирония на съдбата е по-целенасочена и прецизна адаптация на подхода, който руското разузнаване използва с NotPetya.“

Кибернетичните начини на „враждуване“ на Русия и Северна Корея

Русия и Северна Корея имат дългогодишно приятелство, което днес е толкова силно, колкото и преди. Дори техните киберпрестъпници са приятели.

И все пак зад кулисите хакерите на Ким Чен Ун имат богата история на шпиониране на северните си съседи. В продължение на не по-малко от половин десетилетие държавните хакери извършват атаки, насочени специално към руски компании. Оттогава насам те продължават с подобна дейност, насочвайки кампаниите си срещу дипломати и политически експерти, военни и др. Konni заема централно място в редица от тези инциденти, включително в мащабна кампания от 2018 г., която обхвана рускоговорящи лица и предприятия.

Всъщност този последен случай с Konni може да е станал възможен само благодарение на предишни усилия за събиране на информация.

В публикацията си в блога DCSO се чуди как КНДР изобщо е могла да знае за вътрешния софтуер на руското правителство. „Не сме в състояние да предложим никакви конкретни заключения в това отношение“, пишат те, но добавят, че „свързаната с Konni дейност, насочена към крайни цели на руската външна политика, включително МВнР, се наблюдава от много години, което потенциално предоставя много възможности за идентифициране на вътрешни инструменти и последващо придобиване или ексфилтриране за целите на бекдординга“.

Шпионирането на приятелите може да е некултурно, но „не е необичайно разузнавателните служби да шпионират дори предполагаемите си съюзници, ако не за друго, то за да получат информация за укрепване на отношенията или за идентифициране и намаляване на заплахите за тях“, посочва Бамбенек.

 

Източник: DARKReading

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
15/09/2024

Apple внезапно оттегли съде...

Apple внезапно оттегли съдебния си иск...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
09/09/2024

Шпионският софтуер Predator...

Шпионският софтуер Predator се е появил...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!