Sredinom kolovoza 2020., tvrtka za kibernetsku sigurnost Clear Sky, sa sjedištem u Velikoj Britaniji, tvrdila je da su hakeri povezani sa Sjevernom Korejom uspjeli kompromitirati izraelske obrambene mreže.
Googleova skupina za analizu prijetnji (TAG) primijetila je hakerski napad na istraživače kibernetske sigurnosti; napad kojeg su navodno izveli oni koji su povezani s takozvanom Lazarus skupinom, za koju se vjeruje da je povezana sa sjevernokorejskom vladom.
TAG je u izvješću od utorka tvrdio da je “entitet koji podržava vlada sa sjedištem u Sjevernoj Koreji” koristio lažne profile na raznim društvenim mrežama, uključujući Twitter, LinkedIn, Telegram, Discord i Keybase, kako bi se obratio sigurnosnim stručnjacima koji su uključeni u istraživanje ranjivosti.
Adam Weidemann iz TAG-a je sa svoje strane objasnio da je u nekim slučajevima hakerska skupina koristila e-poštu kako bi uspostavila početnu komunikaciju s ciljanim osobama.
Ubrzo nakon toga, “glumci bi pitali ciljanog istraživača žele li surađivati na istraživanju ranjivosti, a zatim bi istraživaču pružili projekt Visual Studio”, koji je sadržavao zlonamjerni kôd, koji bi zatim instalirao zlonamjerni softver na operativni sustav istraživača.
Dodao je da bi nakon što je “zlonamjerna usluga instalirana na sustav istraživača”, takozvana ”stražnja vrata memorije” “započeo bi praćenje signala prema zapovjednom i upravljačkom poslužitelju koji je u vlasništvu glumca.”
U nekim drugim slučajevima, hakeri su tražili od sigurnosnih istraživača otvaranje veze koju su prihvatili na blogu [.] Br0vvnn [.] Io, rekao je Weidemann.
Istraživač TAG-a istaknuo je da su mnoge žrtve koje su ušle na stranicu “imale potpuno zakrpane i ažurirane verzije preglednika Windowsa 10 i Googleovog Chromea” i da trenutno TAG “ne može potvrditi mehanizam kompromisa” iako pozdravlja „sve informacije koje bi drugi mogli imati.“
Sumnjivi hakerski napad dogodio se šest mjeseci, nakon što je britanska tvrtka za kibernetsku sigurnost Clear Sky izjavila da je otkrila navodno uspješni cyber napad na nekoliko desetaka izraelskih dobara koje je izvela skupina Lazarus.
Napadi su navodno utjecali na obrambene i vladine tvrtke Izraela, kao i na njihove zaposlenike. Izraelsko Ministarstvo obrane tada je priznalo da je pokušano hakiranje, ali je dodalo da je napad spriječen i da nisu ukradene osjetljive informacije.
Ziher su koristili ranjivosti ostavljene za špijuniranje od strana USA obavještajnih agencija i slične legalne, poštene i moralne namjene.
Dokaze da iza napada stoji sjevernokorejski entitet necemo naravno nikada vidjeti jer,eto,prekomplicirano je to za nas..treba samo vjerovati jer u vjeri je spas.hvala.
Stani malo, zar to nije zaostala drzava u kojoj niko nema frizider, a kamoli komjuter. Otkud njima hakeri?
Nije mehanizam kompromisa već kompromitacije. Google Translate griješi!
Woooow netko pronaša “backdoor” koje je proizvođač svjesno napravio i ostavio.
Možda je u sj.koreji računalo, server, posrednik, pa ameri gube trag pa im je za popizdit.
Da. Nek ostane samo Android, on je totalka siguran 🙄. P. S. Usporedbe radi, Google o meni nema spremljen profil na accountu koji koristim prek windoza, dok na Android mobu (narafski sa fejk mejlom 😁) ima spremljen moj kompletan profil, preferencije,ma sve živo i mrtvo. Što Google misli i zna… Pročitaj više »
Ko veruje u te bajke… severna koreja hakirala… hahahahah
Pogledao tvoj blog…. ali brisu komentar/pitanje…. zalostno.
Raspalite po njima i to u low lewel modu preko gate cpu-a.
Severna Koreja – Rusija – Kina
A oni nevini ko mlada pred udaju.
Eto sad Sjevernokorejski :),
Bilo bi lijepo za cut da se svi hackeri uderuze pa obrisu google iz digitalnog svijeta skroz, da ga pojede neki ‘crv’ digitalni.