Dagens Teknik
Inga träffar
Se alla resultat
  • Logga in
  • Nyheter
  • Världen
  • Debatt
  • Ekonomi
  • Företagande
  • Livsstil
  • Kultur
  • Politik
  • Tech
  • Appar
  • Kontakt
  • Nyheter
  • Världen
  • Debatt
  • Ekonomi
  • Företagande
  • Livsstil
  • Kultur
  • Politik
  • Tech
  • Appar
  • Kontakt
Inga träffar
Se alla resultat
Dagens Teknik
Inga träffar
Se alla resultat

Hackare från Nordkorea avslöjade sig själva i säkerhetsmiss

Redaktionen, Dagens Teknik Av Redaktionen, Dagens Teknik
5 februari, 2023
Hackare

IT-säkerhetsforskare på WithSecure™ kopplar en informationsinsamlingskampanj riktad mot medicinsk forskning och energiorganisationer till Nordkoreas Lazarus Group.

Delvis tack vare en angripares operativa säkerhetsmisstag har IT-säkerhetsforskare från WithSecure™ (tidigare känt som F-Secure Business) nu lyckats härleda en kampanj av cyberattacker till Nordkoreas ökända Lazarus Group.

Lazarus Group är en så kallad APT (Advanced Persistant Threat)-hotaktör som allmänt anses vara en del av Nordkoreas Foreign Intelligence and Reconnaissance Bureau. Forskare fick korn på gruppens senaste kampanj efter att en misstänkt ransomware-attack upptäcktes hos en organisation som skyddas av säkerhetsplattformen WithSecure™ Elements.

Vid närmare undersökningar av attacken fann WithSecure™-forskare flera bevis som tydde på att attacken var en del av en större informationsinsamlingskampanj, snarare än en enskild ransomware-incident.

Baserat på de insamlade bevisen kunde forskarna koppla kampanjen till Lazarus Group, som i detta fall riktade sig mot medicinsk forskning och energiorganisationer i avsikt att spionera.

Specifika attackmål som identifierades av forskarna inkluderade en forskningsorganisation inom vården, en tillverkare av teknologi som används inom energi-, forskning-, försvars- och vårdssektorn, samt en avdelning för kemiteknik vid ett ledande universitet.

”Även om detta från början misstänktes vara ett försök till en BianLian-ransomwareattack, så pekade bevisen oss snabbt i en ny riktning. I takt med att vi samlade in mer och mer bevismaterial stärktes vår övertygelse om att attacken utfördes av en grupp med anknytning till den nordkoreanska regeringen, varpå vi så småningom säkert kunde dra slutsatsen att det var Lazarus Group som låg bakom,” säger Sami Ruohonen, Senior Threat Intelligence Analyst på WithSecure™

”Under vår utredning fann vi att detta var en del av en större kampanj med ett utökat antal mål, inte bara en isolerad incident. Det är extremt ovanligt att så pass klart och tydligt kunna koppla en kampanj till en gärningsman som vi har kunnat göra här,” tillägger Stephen Robinson, Senior Threat Intelligence Analyst på WithSecure™.

WithSecure™-forskare kunde härleda kampanjen till Lazarus Group baserat på dess användning av taktik, teknik och procedurer i tidigare attacker av gruppen och andra angripare med Nordkorea-koppling.

Forskarna fann flera anmärkningsvärda utvecklingar i denna kampanj jämfört med tidigare Lazarus Group-aktiviteter, såsom:

  • Användning av en ny infrastruktur, som bl a endast förlitar sig på IP-adresser utan domännamn (vilket är ett avsteg från tidigare attacker).
  • En modifierad version av den skadliga programvaran Dtrack, vilken används för att stjäla information och som har använts av Lazarus Group och Kimsuky (en annan grupp med Nordkorea-koppling) i tidigare attacker.
  • En ny version av den skadliga programvaran GREASE, som tillåter angripare att skapa nya administratörskonton med fjärrstyrningsbehörigheter som kringgår brandväggar.

Ett uppseendeväckande bevis som forskarna fann var att angriparna under kort tid använde en av mindre än tusen IP-adresser som tillhör Nordkorea. Denna IP-adress observerades under en kort tid vara ansluten till ett webbskal som kontrollerades av angriparna, vilket fick forskarna att misstänka att misstaget var manuellt och hade gjorts av gruppmedlem.

Men misstag som detta bör dock inte feltolkas av försvarare som ett skäl att sänka garden, enligt Tim West, Head of Threat Intelligence på WithSecure™.

”Trots misslyckandet visade angriparen upp ett skickligt hantverk och lyckades ändå utföra genomtänkta attacker mot noggrant utvalda slutpunkter. Även med rätt tekniker för slutpunktsdetektering måste organisationer ständigt överväga hur de reagerar på varningar. De bör även integrera fokuserad hotintelligens med regelbunden jakt efter hotaktörer för att få ett mer djupgående skydd, särskilt mot skickliga och erfarna motståndare,” säger West.

DelningarTweetPin
Redaktionen, Dagens Teknik

Redaktionen, Dagens Teknik

Dagens Teknik är en svensk nyhetsportal med fokus på teknik, ekonomi, företagande och entreprenörskap. Vi ger dig de senaste nyheterna från Sverige och omvärlden.

Relaterade nyheter

Uppdatera Android – så gör du
Tech

Uppdatera Android – så gör du

31 mars, 2023
Storbritannien satsar på solenergi i rymden
Tech

Storbritannien satsar på solenergi i rymden

31 mars, 2023
Kvinna som använder dator
Tech

Forrester har utsett Red Hat till en ledande aktör inom automatisering av infrastruktur

28 mars, 2023
Nanoleaf lanserar branschens första Matter-kompatibla och Thread-aktiverade smarta belysningsprodukter
Tech

Nanoleaf släpper Matter- och Thread-kompatibla belysningsprodukter

28 mars, 2023
Vem äger fordonet?  Så tar du reda på ägaren
Resor

Vem äger fordonet? Så tar du reda på ägaren

28 mars, 2023
Ladda upp batteriet på 6 minuter med ny teknik
Tech

Ladda upp batteriet på 6 minuter med ny teknik

25 mars, 2023

Annons

Köpa urval till kampanjer

Dagens Innvation Tekniknyheter

SEO byrå Stockholm

Populära nyheter

  • Bästa bank för företag – Här är vår topplista

    Bästa bank för företag – Här är vår topplista

    0 delningar
    Delningar 0 Tweet 0
  • Vem ringde? Så tar du reda på vem som ringde

    0 delningar
    Delningar 0 Tweet 0
  • Revolut-användare uppmanas fylla i skatteinformation

    0 delningar
    Delningar 0 Tweet 0
  • Zimpler i mobilen: Hur bra fungerar det egentligen?

    0 delningar
    Delningar 0 Tweet 0
  • Hur gör man en skärmdump?

    0 delningar
    Delningar 0 Tweet 0
Dagens Teknik

Dagens Teknik är en nyhetsportal om teknik och startups. Vi skriver om digitaliseringen och berättar om aktörer som förändrar näringslivet i Sverige och omvärlden.

Senaste nyheterna

  • Uppdatera Android – så gör du
  • Storbritannien satsar på solenergi i rymden
  • Telia och Region Stockholm samarbetar i banbrytande 5G-projekt

Kategorier

  • Appar
  • Debatt
  • Ekonomi
  • Företagande
  • Hälsa
  • Kultur
  • Livsstil
  • Politik
  • Pressmeddelanden
  • Resor
  • Tech
  • Världen

Redaktionell kontakt

För tips, pressmeddelanden eller annonsering kontakta oss på: redaktion@dagensteknik.se

© 2023 DagensTeknik.se. Alla rättigheter reserverade

Inga träffar
Se alla resultat
  • Alla nyheter
  • Företagande
  • Kultur
  • Ekonomi
  • Livsstil
  • Hälsa
  • Resor
  • Debatt
  • Politik
  • Tech
  • Appar
  • Världen
  • Kontakt

© 2023 DagensTeknik.se. Alla rättigheter reserverade

Logga in på Dagens Teknik

Logga in på ditt användarkonto för att hantera prenumerationer.

Glömt lösenordet?

Retrieve your password

Please enter your username or email address to reset your password.

Logga in

Vi använder cookies för att ge dig den bästa upplevelsen av Dagens Teknik. Du kan läsa mer om vilka cookies som används och hur du kan stänga av dessa i inställningarna.

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
Dagens Teknik
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.