Kezdőlap

Friss hírek

Fontos hírek

Felkapott

Menü

ÉLŐ

Clouds
Budapest 21

AKTUÁLIS

Dollár
363,40 Ft
Euró
393,86 Ft
Font
459,89 Ft
Bitcoin
62,385 $

Taktikát váltottak az észak-koreai kiberkémek, átverik a külföldi szakértőket

Az észak-koreai kiberkémek taktikát váltottak, és oly módon próbálnak információkat kicsalni a külföldi szakértőktől, hogy hamis megbízásokat adnak nekik olyan szervezetektől, melyekhez semmi köze Észak-Koreának.

A KCNA észak-koreai állami hírügynökség által 2022. november 27-én közreadott képen Kim Dzsong Un észak-koreai vezetõ, a Koreai Munkapárt elsõ titkára és lánya katonák körében egy Hvaszong-17 típusú, közepes hatótávolságú, ballisztikus rakéta indításának megtekintése után egy meg nem nevezett észak-koreai helyszínen. MTI/AP/KCNA
Ázsia

Borbély Fanni

Szerkesztő

A New York Post számolt be az észak-koreai kiberkémek új taktikájáról: Daniel DePetris, egy amerikai külügyi elemző októberben kapott egy e-mailt a 38 North agytröszt igazgatójától, melyben arra kérte, hogy írjon neki egy elemzést. Minden teljesen normálisnak tűnt a megbízással, csakhogy az egész kamu volt.

Az érintettek és három kiberbiztonsági kutató is megerősítette, hogy a feladó valójában egy észak-koreai kém volt, aki megpróbált információkat kicsalni belőlük. Ahelyett azonban, hogy a kém megfertőzte volna számítógépét egy vírussal, és ellopta volna az érzékeny adatokat, inkább az észak-koreai biztonsági kérdésekkel kapcsolatos meglátásait próbálta kicsikarni a szakértőből, úgy téve, mintha ő lenne a 38 North igazgatója, Jenny Town. Soron kívül Eltiltást kapott a Ferencváros edzője, Sztankovics

Az új taktika jóval egyszerűbb és hatékonyabb

DePetris a zavarbaejtő incidens kapcsán úgy fogalmazott, rájött, hogy ez nem lehet teljesen legális, ugyanis miután felkereste az illetőt a nyomon követési kérdéseivel, kiderült, hogy valójában semmilyen kérés nem volt, s hogy ez a személy is egy célpont volt. Rámutatott, nem kellett sok idő, hogy rájöjjön, ez egy széleskörű kampány része lehetett.

A kiberbiztonsági szakértők úgy vélik, ez egy új, korábban be nem jelentett kampány része lehet, melyet egy észak-koreai hackercsoport indított, s az átvizsgált e-mailek szerint öt személyt céloztak meg. A hackercsoport már régóta használ „spear-phishing” e-maileket, melyek lényege, hogy a célpontokat jelszavaik megadására, rosszindulatú programokat betöltő e-mailek megnyitására, vagy a linkekre történő kattintásra sarkallják.

Most azonban szemmel láthatóan változtattak a taktikán, és egyszerűen felkérnek kutatókat, vagy más szakértőket, hogy mondják el véleményüket, vagy készítsenek számukra jelentéseket. A kém által felvetett kérdések között olyanok szerepeltek, mint például,

„Kína hogyan reagálna egy újabb nukleáris kísérletre?”

„Indokolt lenne-e egy csendesebb megközelítés az észak-koreai agresszióval szemben?”

James Elliott, a Microsoft Threat Intelligence Center (MSTIC) munkatársa figyelmeztetett, ezzel a módszerrel a támadók nagyon sikeresek lehetnek, annak ellenére, hogy ez egy nevetségesen egyszerű módszere kémkedésnek. Megosztotta továbbá, hogy már több ilyen észak-koreai kémet azonosítottak, akik információkat szolgáltattak egy hackercsoportnak.