Sicherheitsforscher haben gewarnt, dass Hacker der nordkoreanischen Regierung sich als Journalisten ausgeben, um strategische Informationen zu sammeln, die die Entscheidungsfindung des Landes unterstützen.
Diejenigen, die Experten in ihrer Arbeit sind
SentinelLabs-Forscher gaben am Dienstag bekannt, dass sie eine Social-Engineering-Kampagne, die sich an Experten für nordkoreanische Angelegenheiten richtet, mit einem nordkoreanischen Advanced Persistent Threat (APT)-Cluster namens Kimsuky verknüpft haben.
Berichten zufolge hat der „Kimsuky“-Cluster im Jahr 2022 E-Mails von vielen Politikern, darunter ehemaligen südkoreanischen Ministern und Vizeministern, ausspioniert und persönliche Daten gestohlen.
Der Cluster, auch bekannt als APT43, Thallium und Black Banshee, ist seit mindestens 2012 in Betrieb und dafür bekannt, mithilfe von Social Engineering und Phishing-E-Mails vertrauliche Informationen über den Namen des nordkoreanischen Regimes zu sammeln.
SentinelLabs stellte fest, dass Kimsuky sich als NK News-Gründer Chad O’Carroll ausgab und einen ungültigen Google Docs-Webkontakt an NK News-Abonnenten sendete, der sie auf eine böswillige Website umleitete, die speziell darauf ausgelegt war, die Google-Anmeldeinformationen des Opfers zu stehlen.
SIE HABEN EINE FALSCHE KONTAKTADRESSE GESENDET
In einigen Fällen haben Kimsuky-Hacker auch ein waffenfähiges Microsoft Office-Dokument verschickt, auf dem die Schadsoftware ReconShark läuft, die Informationen preisgeben kann, etwa welche Erkennungssysteme auf einem Gerät verwendet werden, und Informationen über das Gerät selbst.
In einer weiteren von SentinelLabs beobachteten Offensive verteilte Kimsuky eine E-Mail, in der er Abonnenten aufforderte, sich bei einem ungültigen NK News-Abonnementdienst anzumelden.
Aleksandar Milenkoski, ein leitender Bedrohungsforscher bei SentinelLabs, sagte nordkoreanischen Hackern, dass sie sich Zugriff auf die NK News-Anmeldeinformationen der Benutzer verschafft hätten „Wird wertvolle Informationen darüber liefern, wie die internationale Gemeinschaft die Entwicklungen in Bezug auf Nordkorea bewertet und interpretiert, und zu umfassenderen strategischen Initiativen zur Informationsbeschaffung beitragen.“Schrieb.
BENUTZER HABEN FEHLGESCHLAGEN
Es wurde auch beobachtet, dass Kimsuky legitime Google Docs-Kontakte und Word-Dokumente sendet, die keine Schadsoftware enthalten, um eine Verbindung zu deren Zielen herzustellen, bevor er mit seinen böswilligen Aktivitäten beginnt.
Neuigkeiten7
