ESET odhalil podrobnosti o hackeroch z KĽDR. Zneužili aj Slovákmi obľúbenú sociálnu sieť
Slovenská antivírusová firma Eset informovala o svojich zisteniach spojených so severokórejskou skupinou Lazarus, ktorú financuje a riadi priamo komunistická vláda diktátora Kim Čong-una.
Tá si za cieľ vybrala dodávateľov obranných spoločností v období medzi koncom roka 2021 a marcom 2022. Išlo o firmy firmy v Európe (Francúzsko, Taliansko, Nemecko, Holandsko, Poľsko a Ukrajina) a v Latinskej Amerike (Brazília).
Hoci primárny účel kampane bola kybernetická špionáž, skupina Lazarus sa tiež neúspešne pokúsila o vylákanie peňazí od majiteľov napadnutých počítačov. „Skupina Lazarus preukázala vynaliezavosť, keď nasadila vskutku zaujímavé nástroje. Príkladom jekomponent, ktorý dokáže zneužiť zraniteľnosť v ovládači od Dellu a vďaka nej zapisovať do pamäte, ktorá je normálne prístupná len pre jadro operačného systému. Tento pokročilý trik bol použitý pri pokuse o obídenie bezpečnostného riešenia,“ vysvetľuje Jean-Ian Boutin, riaditeľ výskumu hrozieb spoločnosti Eset.
Ako sme nedávno informovali, Kim Čong-un a jeho hackeri z KĽDR sú aj za jednou z najväčších krádeží kryptomien v histórii, kedy podľa Ministerstva financií USA zmizlo 540 miliónov dolárov zo siete Ronin. Ůtok bol dielom práve spomínanej skupiny Lazarus.
Všetko začalo v roku 2020 – na LinkedIne
Už v roku 2020 výskumníci spoločnosti ESET zdokumentovali operáciu s názvom In(ter)ception) vykonanú podskupinou Lazarus, ktorá bola namierená proti európskym dodávateľom leteckých a obranných spoločností.
Útok však nezahŕňal len hrabanie sa v zdrojových kódoch a bežnému smrteľníkovi nič nehovoriacich súčastí najznámejších softvérov. Severokórejskí hackeri využili aj LinkedIn – tam sa snažili vybudovať dôveru medzi útočníkmi a nič netušiacimi zamestnancami týchto firiem.
Tým potom poslali popisy „zaujímavých“ pracovných pozícii či prihlášky, v ktorých však bol škodlivý obsah napádajúci ich počítače. Už vtedy sa útočníci zamerali na firmy v Brazílii, Českej republike, Katare, Turecku a na Ukrajine.
Následne sa útoky rozšírili aj mimo EÚ, no princíp zostal rovnaký. Zatiaľ čo malvér použitý v rozličných kampaniach bol rozdielny, falošný náborový pracovník vždy kontaktoval zamestnanca na LinkedIne, aby mu následne zaslal škodlivý dokument.
ESET odhalil. že podvodníci kopírovali prvky legitímnych náborových kampaní, aby ich falošné kampane pôsobili dôveryhodnejšie. Okrem toho použili útočníci na šírenie škodlivého obsahu aj služby ako WhatsApp či Slack.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Banky otočili a obrovská novinka pre kryptomeny. Budú ich držať ako časť svojej rezervy
NESMIEŠ PREHLIADNUŤ Filmová udalosť roka na HBO aj desiatky noviniek na Netflixe. Toto všetko si pozrú Slováci
Slováci spisujú petíciu, chcú zrušiť Facebook. Bizarný nápad šíria na Facebooku
PRIPOMIENKA Európa zaváhala, Slovákov stihla vystrašiť. Digitálne euro ako prvý ponúkne kryptomenový gigant
Tesla to má vraj spočítané. Nová štúdia tvrdí, že do 3 rokov stratí domáci trh a klesne o 61 %
NAJČÍTANEJŠIE ZO STARTITUP
Prípad Ondreka má už Kolíková na stole. Internetom sa šíri petícia za spravodlivé tresty pre kňazov
Vďaka nápadu Slovákov môžeš bývať za pár tisíc. Dom ti postavia už za 8 týždňov
Rusi stratili dôležitý hard disk. Ukrajina má v rukách mená, tváre aj životopisy
Dovolenka v obľúbenej destinácii sa zmenila na nočnú moru. Ženu napadol žralok
Po únose Prataseviča Bielorusi pochopili, že i tu môžu skončiť „spadnutí z balkóna“, hovorí aktivista
- 24 hod
- 48 hod
- 7 dní
-
- Padali servery, prepisovali sa rekordy. Netflix má historický megahit
- Trh s elektromobilmi sužuje problém. Analýza odhalila, že ide opačným smerom ako by sme potrebovali
- Urobili by lepšie, keby ani nevznikli. 10 najhorších filmov a najväčších sklamaní 2022
- Definitívne schválili zákaz predaja spaľovákov po 2035. Bude ale existovať spôsob na kúpu
- Ďalšia zbraň proti globálnemu otepľovaniu. Vedci chcú zakryť Zem obrovskou bublinou
-
- Urobili by lepšie, keby ani nevznikli. 10 najhorších filmov a najväčších sklamaní 2022
- Záhadný raketoplán USA zlomí významný rekord, taja ho už cez 20 rokov
- Padali servery, prepisovali sa rekordy. Netflix má historický megahit
- Je ho tam viac ako na Zemi. Na Marse objavili základný stavebný kameň života
- Ďalšia zbraň proti globálnemu otepľovaniu. Vedci chcú zakryť Zem obrovskou bublinou
-
- Urobili by lepšie, keby ani nevznikli. 10 najhorších filmov a najväčších sklamaní 2022
- Ostrý štart 2022. Netflix aj HBO vytasia nadupané novinky, toto všetko si pozrieš
- AKTUÁLNE: Ruská raketa dopadla na Zem, vymkla sa kontrole a nevedeli ju ovládať
- Záhadný raketoplán USA zlomí významný rekord, taja ho už cez 20 rokov
- Padali servery, prepisovali sa rekordy. Netflix má historický megahit
HBO Max v tichosti do ponuky zaradilo jeden z najlepších seriálov posledných rokov
Musk sa našiel, na Twitteri prelomil mlčanie fotkou s pápežom
Slovenské domácnosti môžu dostať šeky na energie, tvrdí premiér
Ukrajina vyzbierala 20 miliónov na nové drony, firma peniaze odmietla. Dodá ich zadarmo
Ceny elektriny sa blížia k historickému rekordu, zle je na tom aj plyn
NAJČÍTANEJŠIE ZO STARTITUP
Prípad Ondreka má už Kolíková na stole. Internetom sa šíri petícia za spravodlivé tresty pre kňazov
Vďaka nápadu Slovákov môžeš bývať za pár tisíc. Dom ti postavia už za 8 týždňov
Rusi stratili dôležitý hard disk. Ukrajina má v rukách mená, tváre aj životopisy
Dovolenka v obľúbenej destinácii sa zmenila na nočnú moru. Ženu napadol žralok
Po únose Prataseviča Bielorusi pochopili, že i tu môžu skončiť „spadnutí z balkóna“, hovorí aktivista
Copyright© 2022 by Startitup, s. r. o. Všetky práva vyhradené