Μια ομάδα hacking που συνδέεται με την κυβέρνηση της Βόρειας Κορέας είναι υπεύθυνη για παραβίαση της Diehl Defence, μιας γερμανικής εταιρείας που κατασκευάζει συστήματα αεράμυνας Iris-T, χρησιμοποιώντας μια έξυπνη εκστρατεία phishing με ψεύτικες προσφορές εργασίας και προηγμένες τακτικές social engineering, σύμφωνα με μια έκθεση του Der Spiegel.
Δείτε επίσης: Είστε προγραμματιστής; Προσοχή! Η hacking συμμορία Lazarus χρησιμοποιεί fake coding tests για διανομή malware
Η επίθεση, που αποδίδεται στην Kimsuky APT, συνδύασε τη χρήση αρχείων PDF παγιδευμένων με spear phishing, που προσφέρουν στους υπαλλήλους της Diehl Defense θέσεις εργασίας με Αμερικανούς εργολάβους άμυνας.
Η παραβίαση της Diehl Defence είναι σημαντική γιατί η εταιρεία ειδικεύεται στην παραγωγή πυραύλων και πυρομαχικών. Τον περασμένο Οκτώβριο, η Diehl Defense υπέγραψε συμφωνία με τη Νότια Κορέα, για την προμήθεια πυραύλων Iris-T air-to-air μικρού βεληνεκούς.
Σύμφωνα με την έκθεση του Der Spiegel, ερευνητές στη Mandiant ερεύνησαν την παραβίαση και βρήκαν ότι οι επιτιθέμενοι πραγματοποίησαν λεπτομερή αναγνώριση της Diehl Defense πριν από τις επιθέσεις spear-phishing.
Το Der Spiegel ανέφερε ότι οι χάκερ Kimsuky έκρυψαν τον διακομιστή επίθεσης πίσω από μια διεύθυνση που περιείχε το “Uberlingen“, μια αναφορά στην τοποθεσία της Diehl Defence στο Überlingen στη Νότια Γερμανία.
Δείτε ακόμα: Βορειοκορεάτες hackers διανέμουν το rootkit FudModule μέσω Chrome zero-day
Ο διακομιστής επίθεσης φιλοξένησε επίσης αυθεντικές σελίδες σύνδεσης στη γερμανική γλώσσα που έμοιαζαν με αυτές του παρόχου τηλεπικοινωνιών Telekom και της υπηρεσίας email GMX, γεγονός που υποδηλώνει ότι οι εισβολείς συγκέντρωναν μαζικά διαπιστευτήρια σύνδεσης Γερμανών χρηστών. Δεν ήταν δυνατή η επικοινωνία με τη Mandiant για να σχολιάσει την έκθεση.
Η Kimsuky, γνωστή και ως APT43, Velvet Chollima, Emerald Sleet, TA406 και Black Banshee, εστιάζει στη συλλογή πληροφοριών, συμπεριλαμβανομένης της υποστήριξης των πυρηνικών και στρατηγικών προσπαθειών της Πιονγκγιάνγκ.
Η ομάδα απειλών είναι γνωστό ότι στοχεύει κυβερνήσεις, δεξαμενές σκέψης, ερευνητικά κέντρα, πανεπιστήμια και ειδησεογραφικούς οργανισμούς στις Ηνωμένες Πολιτείες, την Ευρώπη και την Ασία.
Η κυβέρνηση των ΗΠΑ έχει επιβάλει κυρώσεις σε άτομα που σχετίζονται με την Kimsuky και έχει εκδώσει συμβουλές από πολλές υπηρεσίες με τεχνικές λεπτομέρειες σχετικά με τις δραστηριότητες hacking της ομάδας.
Δείτε επίσης: Χάκερς της Βόρειας Κορέας στοχεύουν προγραμματιστές με κακόβουλα πακέτα npm
Οι Βορειοκορεάτες χάκερ, όπως αυτοί που ευθύνονται για την παραβίαση της Diehl Defence, είναι γνωστοί για τις εξελιγμένες και στρατηγικές επιθέσεις τους στο διαδίκτυο. Η κυβέρνηση της Βόρειας Κορέας φέρεται να υποστηρίζει ομάδες χάκερ με στόχο τη διεξαγωγή κυβερνοεπιθέσεων που κυμαίνονται από κλοπή δεδομένων μέχρι και μεγάλες οικονομικές απάτες. Οι ομάδες αυτές συχνά κατηγορούνται για επιθέσεις που στοχεύουν κυβερνητικές οντότητες, μεγάλες πολυεθνικές εταιρείες και οργανισμούς με στόχο τη συγκέντρωση πληροφοριών και την αποσταθεροποίηση αντίπαλων κρατών. Η δραστηριότητά τους στον κυβερνοχώρο παρακολουθείται στενά από υπηρεσίες πληροφοριών παγκοσμίως, καθώς θεωρούνται σημαντική απειλή για την παγκόσμια ασφάλεια.
Πηγή: securityweek
