Pesquisadorores Identificar um operação de Espionagem cibernética de meses Contra Embaixadas Estrangeiras na Coreia do Sul, Conduzida por Um Grupo Associado AO Regime Norte-coreano. A Campnha, Ativa Desde Março e Ainda em Andamento, é Atribuada Ao Grupo Kimsuky (APT43) E TEVE COMO ALVO AO MENOS 19 EMBAIXADAS E MINISTÉRIOS DE RELAÇAS EXTERIORES, SEGUNDO RELATÓRIO Trellix.
Leia Tamboma
Dark Web Anúncia Dados com Nome de Comércio eletrônico do Brasil
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
ABORA OS ATAQUES TENHAM SIDO LIGADOS À COREIA DO NORTE, A ANÁLISE APONTA POSSIVISIS VÍNCULOS COM A China. As atividades seguiram de perto o horário de trabalho chinês e foram interrompidas durante feriados nacionais chineses, mas não durante datas relevantes na Coreia do Norte ou do Sul, levantando a hipótese de que os operadores atuem de território chinês ou utilizem contratados Locais.
OS Hackers Se Passaram por Diplomatas E Funcionários, Enviando e-mails que simulavam atas de reuniões, condena para eventos ou carvas oficiais. OS Anexos, Desfarquados COMO PDFS Dentro de Arquivos Zip Protegidos por Senha, Instalavam Uma Variante do Trojan de Aceso Remoto XenoratCapaz de Fornecer Controle total das sistemas comprometidas. O malware, de cáldigo aberto, possui recursos avançades como controle remoto, captura de teclas e acesse a câmera e microfona.
Uma das mensagens de uma falsa se apresentou como convite de um official da Embaixada do eua para eventro do dia da independência, Enquanto ultrapassa Usaram Identidades de Diplomatas Europeus ou Fóruns Internationais. Documentos de ISCA Foram Encontrados em DiFerentes Idiomas, Incluindo Coreano, Inglês, Persa, Árabe, Francês e Russo. Após um infecção, o xenorat coletava informações detestalhadas dos depositivos e exfiltrava os dados via github, além de utilizar dropbox, Google drive e serviCos locais como o daum para distribuição distribiãa de armas Maliciosos.
ATIVO DESDE 2012, O KIMSUKY TEM HISTÓRICO DE ATAQUES A Governos, Centros de Pesquisa, Acadêmicos e Meios de Comunicação Na Ásia, Europa, Rússia, Japão E Estados Unidos. Em 2023, o Grupo Foi Alvo de Sanções dos eua e Alias do Pacífica por Coletar Inteligência para Apoiar A Política Externa de Pyongyang E Esforço de Evasão Sanção. Como descobertas da trelix reforçam um avaliação de que você, embora uma operação seja atribuada à coreia do norte, parte de sua infraestrutura ou operações cóxos vinculada à porcelana.
