Turla: Δημιούργησε το LunarWeb και το LunarMail Backdoors
21 Μαΐου, 2024Cryptojacking: Πώς οι χάκερς εκμεταλλεύονται τα κρυπτονομίσματα για κακόβουλο σκοπό
23 Μαΐου, 2024Το hacking group Kimsuky, που συνδέεται με τη Βόρεια Κορέα, έχει εμπλακεί σε μια προηγμένη επίθεση κοινωνικής μηχανικής μέσω του Facebook Messenger.
Η επίθεση αυτή στοχεύει ακτιβιστές που εργάζονται στον τομέα των ανθρωπίνων δικαιωμάτων εντός και εκτός Βόρειας Κορέας.
Οι hackers χρησιμοποιούν πλαστούς λογαριασμούς στο Facebook Messenger, οι οποίοι παριστάνουν δημόσια πρόσωπα και παγιδεύουν τα θύματα να ανοίξουν φαινομενικά αθώα έγγραφα τα οποία βρίσκονται σε πλατφόρμες όπως το OneDrive. Αυτά τα έγγραφα, που παρουσιάζονται ως ακίνδυνα ή σχετίζονται με περιεχόμενο σχετικό με διπλωματικά θέματα, κρύβουν στην ουσία αρχεία MSC τα οποία, κατά το άνοιγμά τους, εκτελούν κακόβουλες ενέργειες.
Η τακτική της επίθεσης περιλαμβάνει τον σχηματισμό ενός συνδέσμου με έναν διακομιστή, ο οποίος βρίσκεται υπό τον έλεγχο του χάκερ, την παρουσίαση των παγιδευμένων εγγράφων που φιλοξενούνται στο Google Drive και την κλοπή ευαίσθητων δεδομένων από το σύστημα του θύματος.
Η χρήση από την καμπάνια ασυνήθιστων τύπων εγγράφων και πλατφορμών κοινωνικής δικτύωσης, όπως το Facebook Messenger δυσχεραίνει τον εντοπισμό της, ενώ οι ομοιότητες με κάποιες από τις προηγούμενες ενέργειες των Kimsuky, είναι αρκετά έντονες.
Παρόλο που το spear-phishing αποτελεί την πλέον διαδεδομένη τεχνική επιθέσεων APT, οι κρυφές επιθέσεις μέσω κοινωνικών δικτύων αποκτούν σταδιακά έδαφος, κάτι που απαιτεί την ανίχνευση και την αντιμετώπισης τους.