Svet čelí hrozbe zo strany severokórejských kybernetických útočníkov, ktorí sa momentálne zameriavajú na spearphishingové kampane. Národné centrum kybernetickej bezpečnosti SK-CERT na svojom webe varuje, že kyberútoky pochádzajú od rôznych skupín podporovaných KĽDR, no najvýraznejšou z nich je Kimsuky.
Ako vysvetľuje SK-CERT, v spearphishingovej kampani sa útočníci vydávajú za novinárov alebo akademických pracovníkov a ich cieľom je získať prístup k informáciám a dokumentom o „politických udalostiach, zahranično-politických stratégiách a diplomatických postojoch, ktoré by mohli mať vplyv na režim KĽDR, jej jadrový program a podobne“.
Ide o globálnu hrozbu
Okrem Národného centra kybernetickej bezpečnosti SK-CERT o tejto hrozbe informovali v spoločných varovaniach aj orgány USA, Nemecka a Južnej Kórey. Prvé spoločné varovanie pred skupinou Kimsuky vydalinemecké a juhokórejské orgány v marci 2023, vzhľadom k narastajúcej hrozbe vydali dňa 1. júna 2023 ďalšie varovanie orgány USA a Južnej Kórey.
„Z predmetných varovaní vyplýva, že hrozba zo strany skupiny Kimsuky je globálna a môže mať dosah na subjekty štátneho i súkromného sektora,“ hodnotí situáciu SK-CERT. „Útočníci sa zameriavajú najmä na pracovníkov think-tankov, výskumných centier, akademických inštitúcií, médií a mediálnych organizácií, vládnych inštitúcií a diplomatov, a to na území USA, Južnej Kórey a Európy.“
Podľa dostupných informácií je skupina Kimsuky súčasťou špionážnych aktivít KĽDR a jej primárnym cieľom je zber spravodajských informácií, ktoré by mohli predstavovať hrozbu pre stabilitu režimu v Severnej Kórey – či už z politického, vojenského alebo ekonomického hľadiska.
Používajú pokročilé postupy
Severokórejskí útočníci často preberajú identitu skutočných ľudí a používajú e-mailové adresy, ktoré imitujú adresy skutočných novinárov a médií. Napríklad používajú tvar domény „@XYZkoreas.news“, pričom skutočná doména je „@XYZnews.com“. V niektorých prípadoch dokážu skompromitovať e-mailovú adresu skutočného novinára alebo média, z ktorej si následne nechajú automaticky a nenápadne preposielať e-maily.
„Vytvárajú tiež falošné, ale veľmi realistické verzie skutočných webových stránok alebo mobilných aplikácií pomocou ktorých navádzajú potenciálne obete, aby zadávali či už svoje prístupové údaje alebo iné informácie, o ktoré majú záujem,“ uvádza SK-CERT.
Aby svoju obeť zaujali, zvyčajne prídu so žiadosťou o rozhovor, prieskumom medzi odborníkmi, žiadosťou o recenziu dokumentu, ponukou odmeny za výskumnú činnosť a podobne. SK-CERT však upozorňuje, že prvý e-mail zvyčajne slúži na získanie dôvery obete a neobsahuje žiaden škodlivý obsah.
S odstupom času však útočníci začnú posielať škodlivé e-maily, ktoré môžu obsahovať nebezpečný kód v podobe makra vloženého do zdanlivo neškodného dokumentu v známom formáte – napríklad súbory s .pdf alebo .docx príponou.
„Tento dokument je buď priložený priamo k e-mailu, alebo email obsahuje odkaz na dokument uložený na niektorej platforme pre zdieľanie súborov, ako je napríklad Google Drive alebo Microsoft OneDrive. Škodlivé dokumenty vyžadujú, aby používateľ na zobrazenie dokumentu klikol na „Povoliť makrá“,“ špecifikuje Národné centrum kybernetickej bezpečnosti SK-CERT.

Na čo si dať pozor?
Rozpoznať spearphishingové útoky je čoraz ťažšie, keďže útočníci svoje metódy a postupy neustále zdokonaľujú. Vždy ide o dôkladne pripravený kybernetický útok, aj tak sa ale nájdu opakujúce sa znaky toho, že ide o podvod.
Veľmi častým znakom je bez ohľadu na použitý jazyk fakt, že e-maily útočníkov môžu obsahovať pravopisné chyby alebo zvláštnu vetnú skladbu. Okrem gramatiky a slovosledu sa tiež vyplatí skontrolovať e-mailovú adresu odosielateľa, v ideálnom prípade ju porovnať so skutočnou e-mailovou adresou osoby, za ktorú by sa útočník mohol snažiť vydávať.
SK-CERT upozorňuje, aby Slováci v online komunikácii dodržiavali všetky pravidlá kybernetickej hygieny:
- Neotváraj neoverené správy a správy od neznámych používateľov
- Neotváraj podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
- Zakáž povoľovanie makier v dokumentoch
- Neotváraj URL odkazy vzbudzujúce podozrenie
- V prípade využívania emailových aplikácií vypni funkciu náhľadu do prílohy
- V prípade podozrenia over obsah správy u odosielateľa inou formou (telefonicky, osobne)
- Nikdy nereaguj na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
Úplnou samozrejmosťou by pre Slovákov malo byť používanie silných unikátnych hesiel či dvojfaktorovej autentifikácie prostredníctvom ďalšieho zariadenia ako smartfón. Vyhýbaj sa autentifikácii pomocou SMS a e-mailu, ktoré mohol zneužiť útočník.
Taktiež by malo byť samozrejmosťou pravidelné aktualizovanie súkromných aj pracovných zariadení. Vypláca sa tiež používanie antivírusu, SK-CERT však zdôrazňuje, že by malo ísť o antivírus od renomovaného vývojára.
„Ak máte podozrenie na phishing a neviete si overiť totožnosť odosielateľa emailu, navrhnite komunikáciu prostredníctvom telefónu alebo video hovoru. Útočníci sa často snažia vyhýbať hlasovej/video komunikácii,“ odporúča Národné centrum kybernetickej bezpečnosti SK-CERT.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Nové pravidlá na slovenských kúpaliskách: Vstupné 20 eur pre „cezpoľných“, inde ťa už ani nepustia
PREMIUMJediný Čechoslovák s výcvikom Navy SEALs: To, čo som videl v Afganistane pri ženách, bolo kruté

47-ročná fitness trénerka radí metódu 20-20-20-20 na silný stred tela. „Som silnejšia ako kedykoľvek predtým“

MIMORIADNE: V Rimavskej Sobote vybuchol stánok s langošmi. Ľudia ušli v poslednej sekunde

MIMORIADNE Tragédia na východe Slovenska: V rieke našli telo muža, polícia vyšetruje okolnosti smrti
- 24 hod
- 48 hod
- 7 dní
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Nové pravidlá na slovenských kúpaliskách: Vstupné 20 eur pre „cezpoľných“, inde ťa už ani nepustia
PREMIUMJediný Čechoslovák s výcvikom Navy SEALs: To, čo som videl v Afganistane pri ženách, bolo kruté

47-ročná fitness trénerka radí metódu 20-20-20-20 na silný stred tela. „Som silnejšia ako kedykoľvek predtým“

MIMORIADNE: V Rimavskej Sobote vybuchol stánok s langošmi. Ľudia ušli v poslednej sekunde

