ESET odhalil podrobnosti o hackeroch z KĽDR. Zneužili aj Slovákmi obľúbenú sociálnu sieť
Slovenská antivírusová firma Eset informovala o svojich zisteniach spojených so severokórejskou skupinou Lazarus, ktorú financuje a riadi priamo komunistická vláda diktátora Kim Čong-una.
Tá si za cieľ vybrala dodávateľov obranných spoločností v období medzi koncom roka 2021 a marcom 2022. Išlo o firmy firmy v Európe (Francúzsko, Taliansko, Nemecko, Holandsko, Poľsko a Ukrajina) a v Latinskej Amerike (Brazília).
Hoci primárny účel kampane bola kybernetická špionáž, skupina Lazarus sa tiež neúspešne pokúsila o vylákanie peňazí od majiteľov napadnutých počítačov. „Skupina Lazarus preukázala vynaliezavosť, keď nasadila vskutku zaujímavé nástroje. Príkladom jekomponent, ktorý dokáže zneužiť zraniteľnosť v ovládači od Dellu a vďaka nej zapisovať do pamäte, ktorá je normálne prístupná len pre jadro operačného systému. Tento pokročilý trik bol použitý pri pokuse o obídenie bezpečnostného riešenia,“ vysvetľuje Jean-Ian Boutin, riaditeľ výskumu hrozieb spoločnosti Eset.
Ako sme nedávno informovali, Kim Čong-un a jeho hackeri z KĽDR sú aj za jednou z najväčších krádeží kryptomien v histórii, kedy podľa Ministerstva financií USA zmizlo 540 miliónov dolárov zo siete Ronin. Ůtok bol dielom práve spomínanej skupiny Lazarus.
Všetko začalo v roku 2020 – na LinkedIne
Už v roku 2020 výskumníci spoločnosti ESET zdokumentovali operáciu s názvom In(ter)ception) vykonanú podskupinou Lazarus, ktorá bola namierená proti európskym dodávateľom leteckých a obranných spoločností.
Útok však nezahŕňal len hrabanie sa v zdrojových kódoch a bežnému smrteľníkovi nič nehovoriacich súčastí najznámejších softvérov. Severokórejskí hackeri využili aj LinkedIn – tam sa snažili vybudovať dôveru medzi útočníkmi a nič netušiacimi zamestnancami týchto firiem.
Tým potom poslali popisy „zaujímavých“ pracovných pozícii či prihlášky, v ktorých však bol škodlivý obsah napádajúci ich počítače. Už vtedy sa útočníci zamerali na firmy v Brazílii, Českej republike, Katare, Turecku a na Ukrajine.
Následne sa útoky rozšírili aj mimo EÚ, no princíp zostal rovnaký. Zatiaľ čo malvér použitý v rozličných kampaniach bol rozdielny, falošný náborový pracovník vždy kontaktoval zamestnanca na LinkedIne, aby mu následne zaslal škodlivý dokument.

ESET odhalil. že podvodníci kopírovali prvky legitímnych náborových kampaní, aby ich falošné kampane pôsobili dôveryhodnejšie. Okrem toho použili útočníci na šírenie škodlivého obsahu aj služby ako WhatsApp či Slack.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Toxické dedičstvo socializmu dobehlo Slovensko. Po 40 rokoch zhltne jeho likvidácia milióny eur

Ľudia ho nevedia vypnúť. Novinka Netflixu valcuje svet, chystá sa niečo omnoho väčšie

Nič podobné ľudské oko ešte nevidelo. Astronómovia sledujú zrážku 6 gigantických galaxií

Xiaomi spustilo Slovákom veľké letné zľavy. K mobilom pridáva kolobežku a ceny zrazilo až o 150 €

Nemajú ich ako voziť do Európy. Čína vymyslela trik, ako obísť problém s exportom áut
NAJČÍTANEJŠIE ZO STARTITUP

Keď teplomer ukáže tridsiatku, šéf už nesmie cúvnuť. Na tieto ústupky máš v horúčavách právo zo zákona
PREMIUMVražda, ktorá šokovala celé Slovensko. Judita dodnes neprezradila, prečo mal mladý basketbalista zomrieť (TÝŽDENNÝ PREHĽAD)

Slovensko čaká raritný meteorologický úkaz. Z tropických horúčav ideme do arktickej zimy

MIMORIADNE Vážna nehoda: R1 je uzavretá, na mieste zasahujú záchranári a pristáva vrtuľník

Piješ kávu s mliekom a cukrom? Lekári varujú, že obľúbený zvyk v sekunde zničí najväčší benefit pre zdravie
- 24 hod
- 48 hod
- 7 dní
-
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
- Energetická facka pre Slovensko. V dôležitom rebríčku sme skončili na smutnom chvoste EÚ
- Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur
- Prekonala 97-ročný rekord. Na Netflix práve pribudla senzácia minulého roka
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Keď teplomer ukáže tridsiatku, šéf už nesmie cúvnuť. Na tieto ústupky máš v horúčavách právo zo zákona
PREMIUMVražda, ktorá šokovala celé Slovensko. Judita dodnes neprezradila, prečo mal mladý basketbalista zomrieť (TÝŽDENNÝ PREHĽAD)

Slovensko čaká raritný meteorologický úkaz. Z tropických horúčav ideme do arktickej zimy

MIMORIADNE Vážna nehoda: R1 je uzavretá, na mieste zasahujú záchranári a pristáva vrtuľník

