קספרסקי חשפה פעילות נגד דרום קוריאה

דרוג:

מעבדת קספרסקי חשפה פעילות סייבר עוינת נגד מטרות דרום קוריאניות

בפעילות העוינת נחשפו קשרים לצפון קוריאה

צוות חקר אבטחת המידע במעבדת קספרסקי פירסם דוח חדש המנתח קמפיין ריגול סייבר פעיל, המכוון נגד גופי קביעת מדיניות בדרום קוריאה. הקמפיין הפעיל תחת השם קימסוקי (Kimsuky), מוגבל בהיקפו וממוקד מאוד. לפי ניתוחים טכניים, התוקפים כיוונו את ההתקפה נגד 11 ארגונים הממוקמים בדרום קוריאה ושני גופים בסין, בהם מכון Sejong, מכון קוריאה לניתוחי הגנה (KIDA), המשרד לאיחוד קוריאה של דרום קוריאה, יונדאי סחר ימי וארגון תומכים באיחוד קוריאה.

הסימנים המוקדמים ביותר לפעילות האיום מתוארכים ל- 3 באפריל, 2013, והדוגמה הראשונה של הסוס הטרויאני Kimusky נחשפה ב- 5 במאי 2013. תוכנת הריגול הלא מתוחכמת הזו כוללת מספר שגיאות בסיסיות בכתיבת הקוד, ומבצעת את התקשורת מהמחשבים הנגועים ואליהם דרך שרת דואר אלקטרוני חינמי (mail.bf) הפועל על רשת בולגרית.

למרות שהמכניקה הראשונית של הפעלת סוס הטרויאני עדיין אינה ידועה, החוקרים בקספרסקי מאמינים כי רוב הסיכויים שהקוד הזדוני קימוסקי חדר באמצעות התקפת פישינג ממוקדת, וכי יש לו את היכולת לבצע את פעילות הריגול הבאה: רישום לחיצות מקלדת, איסוף רישומי תיקיות, שליטה מרחוק, גניבת מסמכי HWP (המקושרים לאפליקציית עיבוד תמלילים דרום קוריאנית מחבילת האופיס Hancom, הנמצאת בשימוש מקיף על ידי הממשל המקומי). התוקפים משתמשים בגרסה מהונדסת של תוכנת השליטה מרחוק TeamViewer כדי ליצור דלת אחורית ולחטוף כל קובץ הנמצא במכשיר הנגוע.

קימוסקי מכיל קוד זדוני ייעודי לגניבת קבצי HWP, דבר המצביע כי מסמכים אלה הם אחד היעדים המרכזיים של הקבוצה.

רמזים נוספים שנמצאו על ידי מומחי מעבדת קספרסקי מאפשרים להסיק כי מקור ההתקפה הוא מצפון קוריאה. ראשית, פרופיל המטרות מדבר בעד עצמו – אוניברסיטאות בדרום קוריאה המנהלות מחקר על יחסים בינלאומיים ומנסחות מדיניות בטחונית עבור גופי ממשל, חברת הספנות הלאומית, וקבוצות התומכות באיחוד קוריאה.

שנית, שורות קוד המכילות מילים קוריאניות (לדוגמא, חלק מהן ניתנות לתרגום לאנגלית כפקודות "התקפה" ו"השלמה").

שלישית, שתי כתובות דואר אלקטרוני - אליהן בוטים שולחים דוחות על סטטוס, ומשדרים נתונים על המערכות הנגועות  – [email protected] ו- [email protected] – רשומות עם השם Kim: "Kimsukyang" ו- "Kim asdfa". על אף שנתוני הרישום אינם מספקים הוכחה חותכת לגבי זהות התוקפים, כתובות מקור ה- IP של התוקפים מתאימים לפרופיל שלהם: ישנם 10 מקורות של כתובות IP, וכולם נמצאים בטווח של רשת מחוז ג'ילין ומחוז ליאונינג בסין. ספקי שירותי האינטרנט במחוזות אלה כנראה גם מספקים קווים לחלקים של צפון קוריאה.

מאפיין גיאו פוליטי מעניין נוסף של קימוסקי הוא  ניטרול של כלי אבטחת מידע מ- AhnLab, חברת אבטחת מידע דרום קוריאנית.

מוצרי מעבדת קספרסקי מזהים ומנטרלים איומים אלה כ- Trojan.Win32.Kimusky, ורכיבי קצה מהונדסים של  TeamViewer מזוהים כ- Trojan.Win32.Patched.ps.

לדוח המלא אודות קמפיין קימוסקי, בקרו ב-Securelist.

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)