Dagens Teknik
Inga träffar
Se alla resultat
  • Logga in
  • Företagande
  • Guider & tester
    Man vid dator

    Cool Company – Det här behöver du känna till

    Linocell Solcellsladdare 20 W

    Energiladdad frihet med Linocell Solcellsladdare 20 W: Din ultimata guide

    Unisynks nya Dual USB-C/A Billaddare 72W

    Säkra och revolutionerande laddningar med Unisynks nya billaddare

    Unisynk USB-C hub

    Svenska Unisynk lanserar prisbelönta UCB-C-hubbar med stöd för 8K

  • Världen
  • Debatt
  • Ekonomi
  • Livsstil
  • Kultur
  • Politik
  • Tech
  • Appar
  • Kontakt
  • Företagande
  • Guider & tester
    Man vid dator

    Cool Company – Det här behöver du känna till

    Linocell Solcellsladdare 20 W

    Energiladdad frihet med Linocell Solcellsladdare 20 W: Din ultimata guide

    Unisynks nya Dual USB-C/A Billaddare 72W

    Säkra och revolutionerande laddningar med Unisynks nya billaddare

    Unisynk USB-C hub

    Svenska Unisynk lanserar prisbelönta UCB-C-hubbar med stöd för 8K

  • Världen
  • Debatt
  • Ekonomi
  • Livsstil
  • Kultur
  • Politik
  • Tech
  • Appar
  • Kontakt
Inga träffar
Se alla resultat
Dagens Teknik
Inga träffar
Se alla resultat

Hackare från Nordkorea avslöjade sig själva i säkerhetsmiss

Redaktionen, Dagens Teknik Av Redaktionen, Dagens Teknik
5 februari, 2023
Hackare

IT-säkerhetsforskare på WithSecure™ kopplar en informationsinsamlingskampanj riktad mot medicinsk forskning och energiorganisationer till Nordkoreas Lazarus Group.

Delvis tack vare en angripares operativa säkerhetsmisstag har IT-säkerhetsforskare från WithSecure™ (tidigare känt som F-Secure Business) nu lyckats härleda en kampanj av cyberattacker till Nordkoreas ökända Lazarus Group.

Lazarus Group är en så kallad APT (Advanced Persistant Threat)-hotaktör som allmänt anses vara en del av Nordkoreas Foreign Intelligence and Reconnaissance Bureau. Forskare fick korn på gruppens senaste kampanj efter att en misstänkt ransomware-attack upptäcktes hos en organisation som skyddas av säkerhetsplattformen WithSecure™ Elements.

Vid närmare undersökningar av attacken fann WithSecure™-forskare flera bevis som tydde på att attacken var en del av en större informationsinsamlingskampanj, snarare än en enskild ransomware-incident.

Annons

Baserat på de insamlade bevisen kunde forskarna koppla kampanjen till Lazarus Group, som i detta fall riktade sig mot medicinsk forskning och energiorganisationer i avsikt att spionera.

Specifika attackmål som identifierades av forskarna inkluderade en forskningsorganisation inom vården, en tillverkare av teknologi som används inom energi-, forskning-, försvars- och vårdssektorn, samt en avdelning för kemiteknik vid ett ledande universitet.

”Även om detta från början misstänktes vara ett försök till en BianLian-ransomwareattack, så pekade bevisen oss snabbt i en ny riktning. I takt med att vi samlade in mer och mer bevismaterial stärktes vår övertygelse om att attacken utfördes av en grupp med anknytning till den nordkoreanska regeringen, varpå vi så småningom säkert kunde dra slutsatsen att det var Lazarus Group som låg bakom,” säger Sami Ruohonen, Senior Threat Intelligence Analyst på WithSecure™

”Under vår utredning fann vi att detta var en del av en större kampanj med ett utökat antal mål, inte bara en isolerad incident. Det är extremt ovanligt att så pass klart och tydligt kunna koppla en kampanj till en gärningsman som vi har kunnat göra här,” tillägger Stephen Robinson, Senior Threat Intelligence Analyst på WithSecure™.

WithSecure™-forskare kunde härleda kampanjen till Lazarus Group baserat på dess användning av taktik, teknik och procedurer i tidigare attacker av gruppen och andra angripare med Nordkorea-koppling.

Forskarna fann flera anmärkningsvärda utvecklingar i denna kampanj jämfört med tidigare Lazarus Group-aktiviteter, såsom:

  • Användning av en ny infrastruktur, som bl a endast förlitar sig på IP-adresser utan domännamn (vilket är ett avsteg från tidigare attacker).
  • En modifierad version av den skadliga programvaran Dtrack, vilken används för att stjäla information och som har använts av Lazarus Group och Kimsuky (en annan grupp med Nordkorea-koppling) i tidigare attacker.
  • En ny version av den skadliga programvaran GREASE, som tillåter angripare att skapa nya administratörskonton med fjärrstyrningsbehörigheter som kringgår brandväggar.

Ett uppseendeväckande bevis som forskarna fann var att angriparna under kort tid använde en av mindre än tusen IP-adresser som tillhör Nordkorea. Denna IP-adress observerades under en kort tid vara ansluten till ett webbskal som kontrollerades av angriparna, vilket fick forskarna att misstänka att misstaget var manuellt och hade gjorts av gruppmedlem.

Men misstag som detta bör dock inte feltolkas av försvarare som ett skäl att sänka garden, enligt Tim West, Head of Threat Intelligence på WithSecure™.

”Trots misslyckandet visade angriparen upp ett skickligt hantverk och lyckades ändå utföra genomtänkta attacker mot noggrant utvalda slutpunkter. Även med rätt tekniker för slutpunktsdetektering måste organisationer ständigt överväga hur de reagerar på varningar. De bör även integrera fokuserad hotintelligens med regelbunden jakt efter hotaktörer för att få ett mer djupgående skydd, särskilt mot skickliga och erfarna motståndare,” säger West.

DelningarTweetPin
Redaktionen, Dagens Teknik

Redaktionen, Dagens Teknik

Dagens Teknik är en svensk nyhetsportal med fokus på teknik, ekonomi, företagande och entreprenörskap. Vi ger dig de senaste nyheterna från Sverige och omvärlden.

Relaterade nyheter

Dell dator
Tech

IT-branschen lika transparent kring hållbarhet som mobil- och energibranschen är om sina priser

25 september, 2023
Sedan 2020 har Telia moderniserat sitt 4G-nät och byggt 5G i hela Sverige
Tech

Telia Sverige stärker sin spektrumposition för mobilnätet efter lyckad auktion

25 september, 2023
Zoom
Tech

Zoom lanserar AI Companion för förbättrad produktivitet och samarbete

23 september, 2023
Vem ringde? Kvinna undersöker telefonnummer i fåtölj.
Tech

Vem ringde? Så tar du reda på vem som ringde

20 september, 2023
Piotr Korzeniowski, vd på analyticsföretaget Piwik PRO
Tech

E-handlare riskerar kundlojalitet genom bristande cookie-banners

20 september, 2023
Solceller
Livsstil

Teknikens kraft: Hur fungerar solceller?

18 september, 2023

Annonser

Köpa leads

Dagens Innvation Tekniknyheter

Populära nyheter

  • Vem ringde? Kvinna undersöker telefonnummer i fåtölj.

    Vem ringde? Så tar du reda på vem som ringde

    0 delningar
    Delningar 0 Tweet 0
  • Bästa bank för företag – Här är vår topplista

    0 delningar
    Delningar 0 Tweet 0
  • Så fungerar den nya skatteregleringen för svenska Revolut-användare

    0 delningar
    Delningar 0 Tweet 0
  • Copyright Agent – Legitimt eller en bluff?

    0 delningar
    Delningar 0 Tweet 0
  • Zimpler i mobilen: Hur bra fungerar det egentligen?

    0 delningar
    Delningar 0 Tweet 0
Dagens Teknik

Dagens Teknik är en nyhetsportal om teknik och startups. Vi skriver om digitaliseringen och berättar om aktörer som förändrar näringslivet i Sverige och omvärlden.

Senaste nyheterna

  • IT-branschen lika transparent kring hållbarhet som mobil- och energibranschen är om sina priser
  • Telia Sverige stärker sin spektrumposition för mobilnätet efter lyckad auktion
  • Zoom lanserar AI Companion för förbättrad produktivitet och samarbete

Kategorier

  • Appar
  • Debatt
  • Ekonomi
  • Företagande
  • Generella nyheter
  • Guider & tester
  • Hälsa
  • Kultur
  • Livsstil
  • Politik
  • Pressmeddelanden
  • Resor
  • Tech
  • Världen

Redaktionell kontakt

För tips, pressmeddelanden eller annonsering kontakta oss på: redaktion@dagensteknik.se

© 2023 DagensTeknik.se. Alla rättigheter reserverade

Inga träffar
Se alla resultat
  • Alla nyheter
  • Företagande
  • Guider & tester
  • Kultur
  • Ekonomi
  • Livsstil
  • Hälsa
  • Resor
  • Debatt
  • Politik
  • Tech
  • Appar
  • Världen
  • Kontakt

© 2023 DagensTeknik.se. Alla rättigheter reserverade

Logga in på Dagens Teknik

Logga in på ditt användarkonto för att hantera prenumerationer.

Glömt lösenordet?

Retrieve your password

Please enter your username or email address to reset your password.

Logga in

Vi använder cookies för att ge dig den bästa upplevelsen av Dagens Teknik. Du kan läsa mer om vilka cookies som används och hur du kan stänga av dessa i .

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
Dagens Teknik
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.