Παρασκευή, 31 Ιουλίου, 16:43
Αρχική security Χάκερς της Βόρειας Κορέας στοχεύουν τομείς της άμυνας των ΗΠΑ!

Χάκερς της Βόρειας Κορέας στοχεύουν τομείς της άμυνας των ΗΠΑ!

Εν μέσω της πανδημίας του COVID-19, χάκερς της Βόρειας Κορέας στόχευσαν τους τομείς της άμυνας και της αεροδιαστημικής των ΗΠΑ, χρησιμοποιώντας ως “δόλωμα” ψεύτικες προσφορές για θέσεις εργασίας, με στόχο να μολύνουν υπαλλήλους που αναζητούν καλύτερες επαγγελματικές προοπτικές και να αποκτήσουν πρόσβαση στα δίκτυα των οργανισμών τους. Οι επιθέσεις ξεκίνησαν στα τέλη Μαρτίου και διήρκεσαν μέχρι και τον Μάιο του 2020, σύμφωνα με την εταιρεία κυβερνοασφαλείας McAfee. Η McAfee ανέφερε πως οι επιθέσεις αυτές, που είναι γνωστές με την κωδική ονομασία “Operation North Star”, έχουν συνδεθεί με υποδομές και TTP (Τεχνικές, Τακτικές και Διαδικασίες) που είχαν προηγουμένως συσχετιστεί με το Hidden Cobra – έναν όρο που χρησιμοποιεί η κυβέρνηση των ΗΠΑ για να περιγράψει τις οργανωμένες hacking ομάδες που χρηματοδοτούνται από τη Βόρεια Κορέα.

χάκερς Βόρειας Κορέας

Επιπλέον, η εταιρεία επεσήμανε πως οι επιθέσεις χρησιμοποίησαν spear-phishing για να προσελκύσουν τους παραλήπτες – στόχους, παρακινώντας τους να ανοίξουν έγγραφα που υποτίθεται ότι περιέχουν μία προσφορά εργασίας. Πολλές hacking ομάδες έχουν χρησιμοποιήσει ως “δόλωμα” την προσφορά εργασίας στο παρελθόν, με τους χάκερς της Βόρειας Κορέας να το χρησιμοποιούν σε επιθέσεις εναντίον του αμυντικού τομέα των ΗΠΑ, που έλαβαν χώρα το 2017 και το 2019, όπως δήλωσε ο Christiaan Beek, επικεφαλής επιστήμονας και Senior Principal Engineer.

Βόρεια Κορέα

Οι επιθέσεις του 2017 αφορούσαν τις κατηγορίες των ΗΠΑ εναντίον ενός χάκερ της Βόρειας Κορέας, ο οποίες πιστεύεται ότι συμμετείχε στις επιθέσεις, αλλά και στη δημιουργία του WannaCry ransomware. Οι επιθέσεις του 2020 επίσης χρησιμοποίησαν malware, ενώ προσέγγιζαν ορισμένα θύματα και μέσω όχι μόνο μέσω email αλλά και μέσω social media.


Ολόκληρη η αλυσίδα των επιθέσεων – από την επαφή έως τον τρόπο λειτουργίας του malware, περιγράφεται λεπτομερώς στο παρακάτω γράφημα και με πλήρεις τεχνικές λεπτομέρειες από την McAfee.

χάκερς vs ΗΠΑ


Ωστόσο, δεν είναι ακόμα γνωστή η αποτελεσματικότητα αυτής της εκστρατείας. Δεδομένου ότι η πανδημία έχει επηρεάσει τους εργαζομένους, δεν είναι σαφές πόση επιτυχία είχαν οι χάκερς της Βόρειας Κορέας χρησιμοποιώντας ένα θέμα που αφορούσε μία “νέα δουλειά”, για να προσελκύσουν τα θύματα. Η McAfee ανέφερε πως δεν μπόρεσε να προσδιορίσει με ακρίβεια ποιες εταιρείες άμυνας ή αεροδιαστημικής των ΗΠΑ ήταν οι στόχοι αυτών των επιθέσεων, για να τις ειδοποιήσουν. Τα μόνα πράγματα που μπόρεσε να προσδιορίσει ήταν η φύση των ψεύτικων θέσεων εργασίας (Senior Design Engineer and System Engineer) και τους τομείς της άμυνας των ΗΠΑ που είχαν ως στόχο οι χάκερς:

  • Πρόγραμμα F-22 Fighter Jet
  • Άμυνα, διάστημα και ασφάλεια (DSS)
  • Φωτοβολταϊκά για διαστημικά ηλιακά κύτταρα
  • Aeronautics Integrated Fighter Group
  • Προγράμματα εκσυγχρονισμού στρατιωτικών αεροσκαφών

Ο Raj Samani, επικεφαλής επιστήμονας της McAfee, δήλωσε στο ZDNet ότι η εταιρεία έχει απευθυνθεί στις αμερικανικές υπηρεσίες κυβερνοασφάλειας για να ενημερώσουν τις αρχές σχετικά με τις επιθέσεις.
Η εκστρατεία North Star έχει στόχο την κατασκοπεία και τη συλλογή πληροφοριών, που μπορούν να αξιοποιηθούν προς όφελος της Βόρειας Κορέας.

χάκερς vs τομείς της άμυνας των ΗΠΑ

Καθώς η χώρα βρίσκεται υπό βαριές οικονομικές κυρώσεις και χωρίς αυτοσυντηρούμενο στρατιωτικό-βιομηχανικό συγκρότημα, μπορεί να υποστηρίξει μόνο το πρόγραμμα και τις φιλοδοξίες της για τα πυρηνικά όπλα, εισάγοντας ή κλέβοντας τις πληροφορίες που χρειάζεται – τις οποίες, στην περίπτωση αυτή, ελπίζει να λάβει από τους τομείς της άμυνας και της αεροδιαστημικής των ΗΠΑ.

Ωστόσο, ένας άλλος τρόπος με τον οποίο η Βόρεια Κορέα διατηρεί το πυρηνικό της πρόγραμμα, είναι επιτρέποντας στους χάκερς να εμπλέκονται σε κυβερνοεγκλήματα. Παράλληλα, η εταιρεία ασφαλείας Kaspersky δημοσίευσε αυτή τη βδομάδα μία έκθεση που συνδέει τους χάκερς της Βόρειας Κορέας με ένα νέο στέλεχος ransomware που ονομάζεται VHD.

Πριν από αυτό, η ομάδα συνδέθηκε και με άλλα είδη κυβερνοεγκλήματος, όπως οι απάτες BEC, οι επιθέσεις Magecart, οι ληστείες τραπεζών, οι παραβιάσεις και οι απάτες σε κρυπτονομίσματα και τα botnets εξόρυξης κρυπτονομισμάτων. Τέλος, η Βόρεια Κορέα έχει “χτίσει” έναν από τους πιο ισχυρούς και προηγμένους στρατούς χάκερς μέχρι σήμερα, γεγονός που αποδεικνύεται από την ποικιλία των επιχειρήσεών της.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Χάκερς της Βόρειας Κορέας στοχεύουν τομείς της άμυνας των ΗΠΑ!

Εν μέσω της πανδημίας του COVID-19, χάκερς της Βόρειας Κορέας στόχευσαν τους τομείς της άμυνας και της αεροδιαστημικής των ΗΠΑ, χρησιμοποιώντας ως...

Facebook: «Το μποϊκοτάζ των διαφημίσεων δε μας επηρεάζει»

Παρά το μποϊκοτάζ του Ιουλίου των 1.000 μεγάλων διαφημιστών, το Facebook δήλωσε ότι η διαφημιστική του επιχείρηση λειτουργεί έξοχα.

Amazon: Εγκρίθηκαν οι δορυφόροι του Project Kuiper

Η FCC ενέκρινε ομόφωνα το Project Kuiper της Amazon, δίνοντας στην εταιρεία το πράσινο φως για την ανάπτυξη και λειτουργία ενός σχηματισμού...

ΕΕ: Κυρώσεις σε Κίνα, Ρωσία και Βόρεια Κορέα για κυβερνοεπιθέσεις!

Η ΕΕ επέβαλε κυρώσεις στη Κίνα, τη Ρωσία και τη Βόρεια Κορέα για κυβερνοεπιθέσεις που πραγματοποίησαν στο παρελθόν εναντίον Ευρωπαίων πολιτών και...

Shropshire Council: Διαρροή δεδομένων επηρεάζει 250 email

Μία παραβίαση δεδομένων πραγματοποιήθηκε στο Shropshire Council, μέσω αποστολής email τα οποία προσκαλούσαν άτομα σε ένα webinar. Ο υπεύθυνος προστασίας δεδομένων του...

Δωρεάν η δυνατότητα δημιουργίας αντιγράφων ασφαλείας του Google One

Η υπηρεσία αντιγράφων ασφαλείας τηλεφώνου του Google One, πρόκειται να κυκλοφορήσει δωρεάν για όλες τις χώρες όπου είναι διαθέσιμη, δήλωσε η εταιρεία....
00:02:27

Ευρώπη: Hackers διαδίδουν fake news σε ειδησεογραφικούς ιστότοπους

Τα τελευταία χρόνια, η διαδικτυακή παραπληροφόρηση έχει προχωρήσει με ραγδαίους ρυθμούς, με τον Οργανισμό Έρευνας Διαδικτύου να δείχνει την οργή του στα...

Κογκρέσο ΗΠΑ: Η “απολογία” των Facebook, Amazon, Apple και Google!

Οι πιο ισχυρές προσωπικότητες της τεχνολογίας κατέθεσαν χθες, μέσω τηλεδιάσκεψης, στο Κογκρέσο των ΗΠΑ, ώστε να εξεταστεί το κατά πόσο οι πρακτικές...

Μια ειδικός ασφαλείας μιλά για τις ransomware επιθέσεις

Μια ειδικός ασφαλείας, η Stacy Arruda, έδωσε μια συνέντευξη σχετικά με μια από τις μεγαλύτερες απειλές στον...

ΗΠΑ: Διέρρευσαν οικονομικά στοιχεία πολιτών από Τμήμα Φορολογίας!

Το Τμήμα Φορολογίας του Βερμόντ (ΗΠΑ) αποκάλυψε ότι διέρρευσαν τα προσωπικά και οικονομικά στοιχεία φορολογουμένων, λόγω ενός σφάλματος ασφάλειας που επηρεάζει το...