Clouds
21 Budapest
Dollár
359,84 Ft
Euró
391,08 Ft
Font
446,05 Ft
Bitcoin
23,736 $

Taktikát váltottak az észak-koreai kiberkémek, átverik a külföldi szakértőket

A KCNA észak-koreai állami hírügynökség által 2022. november 27-én közreadott képen Kim Dzsong Un észak-koreai vezetõ, a Koreai Munkapárt elsõ titkára és lánya katonák körében egy Hvaszong-17 típusú, közepes hatótávolságú, ballisztikus rakéta indításának megtekintése után egy meg nem nevezett észak-koreai helyszínen. MTI/AP/KCNA
Ázsia
not image

Borbély Fanni

Szerkesztő

Az észak-koreai kiberkémek taktikát váltottak, és oly módon próbálnak információkat kicsalni a külföldi szakértőktől, hogy hamis megbízásokat adnak nekik olyan szervezetektől, melyekhez semmi köze Észak-Koreának.

A New York Post számolt be az észak-koreai kiberkémek új taktikájáról: Daniel DePetris, egy amerikai külügyi elemző októberben kapott egy e-mailt a 38 North agytröszt igazgatójától, melyben arra kérte, hogy írjon neki egy elemzést. Minden teljesen normálisnak tűnt a megbízással, csakhogy az egész kamu volt.

Soron kívül Rövidke napsütés után csapadék vár ránk hétfőn

Az érintettek és három kiberbiztonsági kutató is megerősítette, hogy a feladó valójában egy észak-koreai kém volt, aki megpróbált információkat kicsalni belőlük. Ahelyett azonban, hogy a kém megfertőzte volna számítógépét egy vírussal, és ellopta volna az érzékeny adatokat, inkább az észak-koreai biztonsági kérdésekkel kapcsolatos meglátásait próbálta kicsikarni a szakértőből, úgy téve, mintha ő lenne a 38 North igazgatója, Jenny Town.

Az új taktika jóval egyszerűbb és hatékonyabb

DePetris a zavarbaejtő incidens kapcsán úgy fogalmazott, rájött, hogy ez nem lehet teljesen legális, ugyanis miután felkereste az illetőt a nyomon követési kérdéseivel, kiderült, hogy valójában semmilyen kérés nem volt, s hogy ez a személy is egy célpont volt. Rámutatott, nem kellett sok idő, hogy rájöjjön, ez egy széleskörű kampány része lehetett.

A kiberbiztonsági szakértők úgy vélik, ez egy új, korábban be nem jelentett kampány része lehet, melyet egy észak-koreai hackercsoport indított, s az átvizsgált e-mailek szerint öt személyt céloztak meg. A hackercsoport már régóta használ “spear-phishing” e-maileket, melyek lényege, hogy a célpontokat jelszavaik megadására, rosszindulatú programokat betöltő e-mailek megnyitására, vagy a linkekre történő kattintásra sarkallják.

Most azonban szemmel láthatóan változtattak a taktikán, és egyszerűen felkérnek kutatókat, vagy más szakértőket, hogy mondják el véleményüket, vagy készítsenek számukra jelentéseket. A kém által felvetett kérdések között olyanok szerepeltek, mint például,

“Kína hogyan reagálna egy újabb nukleáris kísérletre?”

“Indokolt lenne-e egy csendesebb megközelítés az észak-koreai agresszióval szemben?”

James Elliott, a Microsoft Threat Intelligence Center (MSTIC) munkatársa figyelmeztetett, ezzel a módszerrel a támadók nagyon sikeresek lehetnek, annak ellenére, hogy ez egy nevetségesen egyszerű módszere kémkedésnek. Megosztotta továbbá, hogy már több ilyen észak-koreai kémet azonosítottak, akik információkat szolgáltattak egy hackercsoportnak.