ESET odhalil podrobnosti o hackeroch z KĽDR. Zneužili aj Slovákmi obľúbenú sociálnu sieť
Slovenská antivírusová firma Eset informovala o svojich zisteniach spojených so severokórejskou skupinou Lazarus, ktorú financuje a riadi priamo komunistická vláda diktátora Kim Čong-una.
Tá si za cieľ vybrala dodávateľov obranných spoločností v období medzi koncom roka 2021 a marcom 2022. Išlo o firmy firmy v Európe (Francúzsko, Taliansko, Nemecko, Holandsko, Poľsko a Ukrajina) a v Latinskej Amerike (Brazília).
Hoci primárny účel kampane bola kybernetická špionáž, skupina Lazarus sa tiež neúspešne pokúsila o vylákanie peňazí od majiteľov napadnutých počítačov. „Skupina Lazarus preukázala vynaliezavosť, keď nasadila vskutku zaujímavé nástroje. Príkladom jekomponent, ktorý dokáže zneužiť zraniteľnosť v ovládači od Dellu a vďaka nej zapisovať do pamäte, ktorá je normálne prístupná len pre jadro operačného systému. Tento pokročilý trik bol použitý pri pokuse o obídenie bezpečnostného riešenia,“ vysvetľuje Jean-Ian Boutin, riaditeľ výskumu hrozieb spoločnosti Eset.
Ako sme nedávno informovali, Kim Čong-un a jeho hackeri z KĽDR sú aj za jednou z najväčších krádeží kryptomien v histórii, kedy podľa Ministerstva financií USA zmizlo 540 miliónov dolárov zo siete Ronin. Ůtok bol dielom práve spomínanej skupiny Lazarus.
Všetko začalo v roku 2020 – na LinkedIne
Už v roku 2020 výskumníci spoločnosti ESET zdokumentovali operáciu s názvom In(ter)ception) vykonanú podskupinou Lazarus, ktorá bola namierená proti európskym dodávateľom leteckých a obranných spoločností.
Útok však nezahŕňal len hrabanie sa v zdrojových kódoch a bežnému smrteľníkovi nič nehovoriacich súčastí najznámejších softvérov. Severokórejskí hackeri využili aj LinkedIn – tam sa snažili vybudovať dôveru medzi útočníkmi a nič netušiacimi zamestnancami týchto firiem.
Tým potom poslali popisy „zaujímavých“ pracovných pozícii či prihlášky, v ktorých však bol škodlivý obsah napádajúci ich počítače. Už vtedy sa útočníci zamerali na firmy v Brazílii, Českej republike, Katare, Turecku a na Ukrajine.
Následne sa útoky rozšírili aj mimo EÚ, no princíp zostal rovnaký. Zatiaľ čo malvér použitý v rozličných kampaniach bol rozdielny, falošný náborový pracovník vždy kontaktoval zamestnanca na LinkedIne, aby mu následne zaslal škodlivý dokument.
ESET odhalil. že podvodníci kopírovali prvky legitímnych náborových kampaní, aby ich falošné kampane pôsobili dôveryhodnejšie. Okrem toho použili útočníci na šírenie škodlivého obsahu aj služby ako WhatsApp či Slack.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti môže zabezpečiť pasívny príjem
Neviditeľná jazva v tvojom mozgu, ktorú zanechala pandémia, mení tvoje správanie, zistili vedci
30 minút jednoduchej aktivity prekvapuje aj skúsených diabetológov. S cukrom v krvi robí zázraky
PRIESKUM: Tretina Sloveniek riskuje svoje zdravie tichým trápením, odmieta lekára a volí rady z internetu
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP