Beidzot izdevies novērot Ziemeļkorejas grupējuma “Lazarus” aktivitāti reāllaikā, sniedzot ieskatu par shēmu uzbūvi.
BCA Ltd, Northscan un ANY.RUN veiktā pētījumā tika novērots bēdīgi slavenais “Lazarus” grupējums. Turklāt pētnieki šo grupējumu novēroja veicam vienu no tā pazīstamākajām shēmām, proti, tā saukto “ļaunprātīgās intervijas” kampaņu.
Šajā shēmā Ziemeļkorejas Darbaļaužu Demokrātiskās Republikas darbinieki mēģina apmānīt likumīgus darba devējus, lai tiktu pieņemti darbā “augstas raudzes” uzņēmumos. Tādejādi viņi iegūst amatus, ko vēlāk izmantot, lai realizētu ļaunprātīgus uzbrukumus.
Šīs izlūkošanas operācijas pētniekiem izdevās ievilināt hakerus vidē, kuru tie uzskatīja par “īstu izstrādātāju klēpjdatoru”. Patiesībā tās bija attālināti vadītas ANY.RUN “smilškastes”.
Jaunākajā novērotajā kampaņā hakeri piesaistīja reālus inženierus. Šie cilvēki kalpoja kā piesegs, piedāvājot viņiem 20–30% no algas apmaiņā pret interviju un tikšanos apmeklēšanu.
Grupējums “Famous Chollima”
Apkrāpjot noziedzniekus, kuri pazīstami ar nosaukumu “Famous Chollima“, pētnieki varēja atklāt viņu taktikas un nelielu, taču spēcīgu rīku kopumu, kas ļauj pārņemt identitātes bez izspiedējvīrusa izmantošanas.
Atklātie rīki ietvēra pārlūkā balstītus vienreizējās paroles (OTP) ģeneratorus, mākslīgā intelekta automatizācijas rīkus un Google Remote Desktop, lai apietu divfaktoru autentifikāciju (2FA) un nodrošinātu pastāvīgu kontroli pār sistēmu.
Tas nav īpaši pārsteidzoši, jo iepriekš ir novērotas daudz un dažādas šo uzbrukumu variācijas ar attīstītām stratēģijām un rīkiem.
FBI nesen izplatīja brīdinājumu par Ziemeļkorejas hakeru aktivitātēm: “Ziemeļkorejas sociālās inženierijas shēmas ir sarežģītas un izsmalcinātas, bieži apdraudot upurus ar augstu tehnisko kompetenci.
Ņemot vērā šo ļaunprātīgo aktivitāšu mērogu un neatlaidību, pat tie, kuri ir labi sagatavoti kiberdrošības jomā, var kļūt ievainojami Ziemeļkorejas centieniem kompromitēt ar kriptovalūtām saistītos tīklus.”
Pateicoties šiem pētījumiem, drošības speciālisti iegūst detalizētāku priekšstatu par noziedzīgo grupējumu darbības metodēm, un uzņēmumi var labāk pieāgoties uzbrukumu draudiem. Ir būtiski saprast, kādi rīki šīm organizācijām ir ierasti, jo viens kompromitēts gadījums var novest pie daudz nopietnāka ielaušanās.
Avots: TechRadar
