• ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Северокорейская хакерская группировка атакует честных экспертов по кибербезопасности

      Северокорейская хакерская группировка атакует честных экспертов по кибербезопасности

      Связанная с властями Северной Кореи группировка Zinc создала несколько профилей в соцсетях, имитирующих этичных экспертов по кибербезопасности, и пытались договориться о сотрудничестве с реальными специалистами, которым затем подгружался бэкдор.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Борьба с препятствиями

Microsoft и Google отслеживают деятельность новой кибергруппировки, которая прицельно атакует экспертов по информационной безопасности.

В частности, Google сообщил о том, что эта группировка связана с правительством Северной Кореи, и что главным каналом для первичного нападения служат социальные сети. Злоумышленники создавали аккаунты мнимых специалистов по ИТ-безопасности и обращались к потенциальным жертвам с просьбой посодействовать с исследованиями программных уязвимостей. После этого жертвам пытались подгрузить специально подготовленный вредонос.

Группировка, которую Microsoft теперь называет Zinc, атаковала таким образом пентестеров, исследователей проблем с безопасностью, а также работников технологических и ИБ-компаний.

Хакеры из Северной Кореи атакуют этичных ИБ-специалистов

Microsoft занялась этой группировкой после того, как антивирус Windows Defender обнаружил одну такую атаку в активной фазе.

Бэкдор и другие пакости

Начало кампании пришлось на середину 2020 г., когда операторы Zinc приступили к активному созданию аккаунтов мнимых специалистов по информационной безопасности в Twitter, в которых активно публиковались материалы по теме киберзащиты. Для большей убедительности другие аккаунты в Twitter, также подконтрольные операторам Zinc, активно тиражировали и комментировали эти твиты, чтобы эффективнее имитировать профиль «известного специалиста по кибербезопасности». Также были созданы фальшивые профили в LinkedIn и на GitHub.

В дальнейшем операторы кампании связывались с реальными экспертами по кибербезопасности, пытались договориться о сотрудничестве и, если жертва поддавалась на уговоры, высылали проект VisualStudio с вредоносным DLL, который запускался при компиляции проекта на стороне жертвы.

DLL устанавливал бэкдор, который позволял операторам Zinc красть данные и запускать различные команды в системе жертвы. В частности, злоумышленники автоматически и вручную нумеровали файлы и каталоги на целевом компьютере, снимали скриншоты и докачивали дополнительные модули.

Как Kia применяет искусственный интеллект Искусственный интеллект

Кроме этого злоумышленники использовали вредоносный сайт (точнее, блог — br0vvnn.io), на который заманивали своих жертв. Даже при наличии всех обновлений в системе жертв заражения происходили. По данным Microsoft, речь может идти либо об использовании цепочки эксплойтов к уязвимостям нулевого дня в Chrome или к эксплойтам, которые атаковали совсем свежие уязвимости в тот короткий период, когда жертвы еще не успевали получить и установить нужное обновление. Впрочем, однозначных доказательств этого предположения у Microsoft нет.

Другие виды атак

Другие способы осуществления атак со стороны Zinc включали блог-посты в формате файлов MHTML с активными компонентами, которые подгружали вредоносный Javascript. Происходили попытки эксплуатации уязвимости CVE-2017-16238 в драйверах антивируса Vir.ITeXplorer (по данным, Microsoft не удались), а также попытки подгрузить жертвам средства для кражи паролей в Chrome.

Само посещение вышеупомянутого блога может быть опасным, так что настоятельно рекомендуется немедленно провести проверки на предмет признаков заражения. Они перечисляются в исследовании Microsoft на сайте компании.

«Если операторы кампании идут на упомянутые в начале материала ухищрения, значит, деятельность специалистов по безопасности им всерьез мешает, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Это хорошая новость: значит, от деятельности нашей отрасли есть немалая польза».

Microsoft с огромной переплатой покупает знаменитого разработчика голосовых технологий, на которых основана Siri

Microsoft заключила сделку по покупке Nuance – крупного разработчика ПО и алгоритмов распознавания речи, в том числе и тех, на которых основан ассистент Apple Siri. Сумма сделки составит $19,7 млрд, что на 23% выше рыночной стоимости Nuance, и она бу...

В Twitter вели переговоры о покупке Clubhouse

Во время переговоров стоимость соцсети голосового общения оценивалась примерно в 4 млрд долл....

В радиочастотном центре Роскомнадзора новый глава. Дама-генерал уволилась

Нестеренко сменил на этой должности Людмилу Куровскую, которая, как ранее сообщал CNews, руководила ФГУП «ГРЧЦ» с сентября 2020 г., также в статусе временного руководителя. До этого Куровская, государственный советник юстиции 3 класса (ранг, соответс...

IDC: рынок устройств умного дома ждет взрывной рост

Продажи интеллектуальной бытовой электроники устояли перед пандемией. Потребители направили на приобретение устройств, обеспечивающих удобство и развлечения во время пребывания дома, средства, которые раньше предназначались для отдыха вне дома...

Россиянам упростят обжалование штрафов за нарушение ПДД через интернет

Правительство России рассчитывает запустить на едином портале государственных услуг (ЕПГУ) шесть новых суперсервисов в 2021 г. Об этом сообщило информагентство ТАСС со ссылкой на заявление вице-премьера Дмитрия Чернышенко....

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Северокорейская хакерская группировка атакует честных экспертов по кибербезопасности