ΑρχικήinetGroup 123: Ένα hacking team με "αδυναμία" στην Νότια Κορέα

Group 123: Ένα hacking team με “αδυναμία” στην Νότια Κορέα

Οι ερευνητές ασφάλειας της Cisco έδειξαν ιδιαίτερο ενδιαφέρων για την δραστηριότητα μιας εξελιγμένης ομάδας (Group 123) που στοχεύει κυρίως χρήστες τις Νότιας Κορέας προκειμένου να συλλέξουν ευαίσθητες πληροφορίες.Group 123

 

Σύμφωνα με την Cisco Talos, η ομάδα “Group 123” είναι υπεύθυνη για έξι κακόβουλες καμπάνιες που έγιναν το 2017 (New Year: Golden Time, Evil New Year, Are You Happy?, Free Milk, North Korean Human Rights, Evil New Year 2018). Οι σύνδεσμοι μεταξύ των διαφόρων καμπανιών περιλαμβάνουν κοινό κώδικα και πρότυπα PDB (ProgramDataBase) που υπήρχαν σε όλες αυτές μεταξύ τους.

Τέσσερις από τις καμπάνιες που στοχεύουν τη Νότια Κορέα περιέχουν κακόβουλα έγγραφα για το πρόγραμμα Hancom Hangul Office Suite. Αυτά τα έγγραφα εγκατέστησαν το εργαλείο απομακρυσμένης διαχείρισης ROKRAT (RAT), μερικές φορές άμεσα και μερικές φορές μέσω διαφόρων διαδικασιών. Η καμπάνια Free Milk στοχεύει μη κορεατικές οργανώσεις με κακόβουλα έγγραφα του Office που εκμεταλεύονται την ευπάθεια (CVE-2017-0199). Οι επιτιθέμενοι χρησιμοποίησαν 2 διαφορετικά κακόβουλα αρχεία: Τα PoohMilk και Freenki. Το PoohMilk υπάρχει μόνο για να ξεκινήσει το Freenki. Το Freenki χρησιμοποιείται για να συλλέξει πληροφορίες σχετικά με το μολυσμένο σύστημα και για να φορτώσει μια σειρά από εντολές. Αυτό το κακόβουλο λογισμικό χρησιμοποιήθηκε σε αρκετές καμπάνιες το 2016 και έχει κάποια αλληλεπίδραση με τον κώδικα του ROKRAT.

Η πιο πρόσφατη καμπάνια περιλάμβανε κακόβουλα προγράμματα τα οποία επεξεργάζονταν και διέγραφαν δεδομένα από συσκευές αποθήκευσης.

H Cisco Talos πιστεύει ότι αυτή η ομάδα θα απασχολήσει αρκετά τους ερευνητές ασφάλειας για τα επόμενα χρόνια καθώς φαίνεται να εξελίσσεται προσθέτοντας νέες δυνατότητες στις επιθέσεις της που της επιτρέπουν να δρα χωρίς να γίνεται αντιληπτή από τα antivirus που κυκλοφορούν στην αγορά.

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS