סייבריזן חשפה תשתית תקיפה צפון קוריאנית

מחלקת המחקר של חסרת הסייבר ההגנתי הישראלית איתרה קבוצה צפון קוריאנית שריגלה אחר ממשלות, חברות ביטחוניות, מועצת הביטחון וחברות פארמה שעבדו על חיסונים לקורונה

סייבריזן חשפה תשתית תקיפה צפון קוריאנית

צילום: BIGSTOCK/Copyright: TeroVesalainen

סייבריזן (Cybereason), חברת הסייבר ההגנתי הישראלית המתמחה בהגנה על נקודות קצה בארגונים, הכריזה כי קבוצת המחקר שלה, נוקטורנוס, חשפה תשתית תקיפה וריגול חדשה אשר בוצעה על ידי קבוצת תקיפה צפון קוריאנית בשם קימסוקי. הקבוצה ריגלה אחר ממשלות וגופים פרטיים בארצות הברית, אירופה, יפן, דרום קוריאה ורוסיה. הארגונים אשר תקפה כוללים בין היתר גם חברות פארמה ומחקר אשר עבדו על חיסון לקורונה, מחלקות ביטחון של ממשלות, מועצת הביטחון של האו״ם, עיתונאים וארגונים למען זכויות אדם.

החברה חשפה במחקרה האחרון כי הצפון קוריאנים השתמשו בכלים חדשים בעלי יכולות מתקדמות שעוד לא נראו ותועדו בעולם עד היום. כלי התקיפה הראשון נקרא KGH_SPY, והקבוצה השתמשה בו על מנת להקליט את פעולות המשתמש במחשב, לגנוב סיסמאות ומידע רגיש ולאחר מכן לשלוח את מה שגנב לשרתים מוצפנים של הקבוצה. הכלי השני, CSPY Downloader, יודע לבצע סט של בדיקות על מחשב הקורבן ומוודא כי ״השטח נקי״ מפני כלי ניטור וניתוח התקפות סייבר לפני תחילת ביצוע התקיפה ובכך מקטין את הסיכוי לחשיפת מבצעי התקיפה. למרות השימוש בכלים מתקדמים, קימסוקי השתמשה בטכניקות פשוטות של הנדסה חברתית, כמו פישינג אימייל עם קבצים מצורפים, כדי לחדור לארגונים.

״אנחנו עוקבים בצורה יומיומית אחרי קבוצות התקיפה השונות בעולם ולאחרונה זיהינו פעילות מוגברת בתשתית התקיפה של קימסוקי, מה שהוביל אותנו לפתוח בחקירה מאומצת, ולגילוי כלי התקיפה החדשים ", מסר אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן. "קבוצות תקיפה צפון קוריאניות פועלות גם כנגד מטרות ישראליות, אך כיוון שהכלים שחשפנו היום חדשים ולא היו ידועים עד כה, היקף הפגיעה הגלובלית עוד טרם נחשף במלואו ואני מאמין כי נמצא את העקבות שלהם ביבשות ומדינות נוספות בקרוב״.

עוד מסר דהן כי ״לקימסוקי יש עבר עשיר של תקיפות סייבר שהחלו עוד בשנת 2012 עם תקיפות אל מול דרום קוריאה. במהלך השנים האחרונות הם הרחיבו את סט היכולות שלהם לכלים מתקדמים ואת מעגל הפעילות שלהם באסיה לשכנות יפן ורוסיה וכן גם לאירופה ולארצות הברית״.

אולי יעניין אותך גם

By Spc. Micah E. Clare, U.S. Army - This image was released by the United States Army with the ID 070930-A-2013C-254 (next). Public Domain, https://commons.wikimedia.org/w/index.php?curid=4556991

דיווח: רק"מי M1117 ראשונים הגיעו לאוקראינה מארה"ב

רק"מים אלו הינם חלק מחבילת הסיוע הצבאי האמריקאית בשווי של 400 מיליון דולרים שהוכרז עליה בחודש נובמבר 2022