Threat Analysis Group (TAG), będąca częścią Google grupa, która zajmuje się badaniem zagrożeń w sieci, opublikowała intrygujący raport na temat hakerów atakujących zagraniczne cele z Korei Północnej.
Hakerzy z Korei Północnej włamali się do komputerów w USA
Do wykrycia ataków doszło 10 lutego br. (z oczywistych względów nie ujawniono tej informacji od razu), gdy badacze z Google natrafili na dwie grupy hakerów wspierane - jak twierdzą - przez rząd Korei Północnej. Firma podejrzewa, że obie grupy pracują dla jednego zleceniodawcy, a ich celem były komputery prywatnych przedsiębiorstw z USA.
Cyberwłamywacze wykorzystywali odkrytą przez siebie lukę w przeglądarce Google Chrome. Była to dziura typu zero-day (czyli znaleziona przez hakerów jeszcze przed przygotowaniem poprawki), która była przez grupy wykorzystywana najpewniej od 4 stycznia br. do 14 lutego, gdy została załatana. Hakerzy z obu grup wykorzystali w atakach ten sam zestaw exploitów, ale działali w nieco inny sposób.
Pierwsza z grup wysłała e-maile do 250 osób z 10 różnych podmiotów, m.in. firm branży mediowej, dostawców usług hostingowych czy oprogramowania. W wiadomości znajdowała się sfałszowana oferta pracy pochodząca rzekomo od rekruterów z Disneya, Google lub Oracle. Był też link do stron podszywających się pod legalnie działające wyszukiwarki wakatów. Tam następowało pobranie złośliwego oprogramowania i włamanie poprzez wspomnianą wcześniej lukę.
Druga północnokoreańska grupa zaatakowała 85 komputerów należących do firm zajmujących się kryptowalutami i technologiami finansowymi (tzw. fintechy). Hakerzy przygotowali fałszywe strony internetowe, a także przejęli dwie prawdziwe witryny, na których ukryli złośliwe oprogramowanie.
Specjalistom na razie nie udało się ustalić, po co hakerzy włamywali się do tych komputerów i jakie szkody na nich wyrządzili. Wiadomo jednak, że działali ostrożnie, aby nie pozostawiać po sobie zbyt wielu śladów.
Pomóż Ukrainie, przyłącz się do zbiórki. Pieniądze wpłacisz na stronie pcpm.org.pl/ukraina
