Ausztriát is érinti az észak-koreai hackerek új támadássorozata
Az észak-koreai hackerek ismét új malware-ekkel álltak elő, amelyek célja az érzékeny adatok begyűjtése és a digitális eszközök ellopása.
A Google Cloud égisze alatt működő amerikai kiberbiztonsági vállalat, a Mandiant keddi jelentése szerint egy UNC1069 néven nyomon követett hackercsoport egy nemrégiben végrehajtott támadássorozatban hét különféle malware-t vetett be az áldozatok adatainak megszerzése érdekében.
A malware-kampány során a támadók kompromittált Telegram-fiókokat és hamis Zoom-találkozókat alkalmaztak, mesterséges intelligenciával generált deepfake videókkal. A rosszindulatú szoftverek két újonnan felfedezett, kifinomult adatbányászati vírust is használtak – a CHROMEPUSH-t és a DEEPBREATH-et. Az új vírusok célja az operációs rendszer kulcsfontosságú összetevőinek megkerülése és a személyes adatokhoz való hozzáférés megszerzése.
Az észak-koreai hackereket a Mandiant 2018 óta követi nyomon, azonban az AI fejlődése segítette a támadókat abban, hogy social engineering (pszichológiai manipulálás) támadások segítségével kiterjesszék a tevékenységüket.
Így verik át a támadók a felhasználókat
A Mandiant szerint az egyik támadás során a hackerek egy kriptóban ismert személy kompromittált Telegram-fiókját használták fel a kapcsolatfelvételhez. Az áldozatot egy Zoom-találkozóra hívták meg, ahol egy hamis videofelvételt mutattak be, amelyben a támadó azt állította, hogy probléma van a hanggal.
A támadó ezután arra utasította a felhasználót, hogy futtasson hibaelhárítási parancsokat a rendszerében, hogy kijavítsa az állítólagos hangproblémát. A Mandiant szerint a megadott hibaelhárítási parancsok egy rejtett vírust tartalmaztak, amely később megszerezte az áldozat adatait.
Érdemes azt is megjegyezni, hogy a Mandiant közzétett egy térképet, amely a mostani támadássorozat áldozatainak országait mutatja, erre a térképre pedig Ausztria és Franciaország is felkerült.
Forrás: Mandiant/Google Cloud
Azt, hogy az észak-koreai hackerek mekkora fenyegetést jelentenek a kriptoszektorra, az is jól mutatja, hogy 2025 júniusában négy észak-koreai ügynök szabadúszó fejlesztőként beépült több kriptocégbe, és összesen 900 000 dollárt lopott el ezekből a startupokból. Ráadásul ahogyan arról beszámoltunk, a Lazarus Group-nak tulajdonítják a Bybit 1,5 milliárd dolláros meghackelését, amely az eddigi legnagyobb lopás volt a kriptoszektorban.