Nul
(Beeld: Getty Images/iStockphoto)
FireEye de analyse van de Noord-koreaanse financiële hacken van de groep heeft het de bijnaam APT38 is een belangrijke herinnering dat de Kluizenaar Koninkrijk cyber-vaardigheden mag niet worden onderschat.
Als De New York Times meldde een jaar geleden: “de Noord-koreaanse leger van meer dan 6.000 hackers is zonder twijfel een aanhoudende, en ongetwijfeld verbeteren.”
APT38 is de eerste gespecialiseerde cyber-eenheid gewijd aan het maken van geld van een natie-staat. De bijbehorende witwassen van geld activiteiten worden uitgevoerd, zoals Bloomberg heeft gemeld, door dodgy gokken activiteiten in ten minste drie landen.
“In zekere zin zou je kunnen zeggen dat Noord-Korea misschien wel de grootste bedreiging nu naar de meerderheid van de wereldwijde naties,” zei FireEye chief executive officer Kevin Mandia in een briefing voor de journalisten van de vennootschap Cyber Defensie-Top in Washington DC deze week.
Het is moeilijk om een positie van Noord-Korea cyber-mogelijkheden in relatie tot Rusland of China of de Vijf Ogen naties. Elk heeft zijn eigen specialiteiten. Maar hij zei dat Noord-Korea is gevaarlijk, want het is onvoorspelbaar.
Enkele natie-staat-malware “guard-rails” om te voorkomen dat ‘collateral damage’. Het kan een vervaldatum hebben, of alleen activeren op specifieke locaties of omgevingen. De “heren hackers” van China probeert te doen, zo weinig schade aan te richten systemen mogelijk, de voorkeur te houden voor de lange termijn.
Zie: Amerika de ‘onmisbare natie’ voor cybersecurity: Madeleine Albright
Niet zo met noord-korea.
“Noord-Korea is niet alleen niet railing van hun malware, een backdoor we waren analyseren hadden zes verschillende controles om te zien of werd gedemonteerd. En als demontage werd ontdekt, of ontdekt werd uitgevoerd op een virtuele machine, als een debugger actief was … verwijder de vaste schijf op het fysieke niveau,” Mandia zei.
“Dat is een beleid besluit van Noord-Korea om u de cyber-equivalent van dit,’ zei hij, die de middelvinger van elke hand in een zeer bekende gebaar.
“Te vernietigen. Who cares? Verschroeide aarde. Maakt niet uit.”
Noord-Korea is ook cybering op elke mogelijke manier, zei hij. Cyber spionage, cyber sabotage, cyber crime, cyber verstoring, en desinformatie activiteiten.
In de laatste 12 jaren, Noord-Korea heeft ontwikkeld “een breed scala van aangepaste tools”, aldus Jacqueline O ‘ Leary, een senior analist op het FireEye Intelligence Advanced Analysis-team.
“Ze hebben 26, die een eerlijk bedrag van tools voor een advanced persistent threat (APT) groep,” O ‘ Leary zei ZDNet op donderdag.
“Ze werkelijk saldo een heleboel verschillende fraude-en anti-forensische technieken. Ze gebruiken ruitenwissers, ze zouden moeten doen een soort van ‘false flag’, ze hebben een veilige verwijdering utility. Ze zijn echt behulp van meerdere technieken tegelijk, waarvan ik denk dat het is vrij interessant,” zei ze.
“Ze soort van willen naar hun bases in meerdere opzichten.”
APT38 ook probeert te dekken zijn tracks. Het probeert af te leiden van de onderzoekers door het planten van commodity ransomware tools zoals Hermes naar de doel systemen, ook al is het niet na een losgeld.
“Nadat ze zijn uitgevoerd frauduleuze transacties, dus nadat ze ingezet DYEPACK [een suite van tools voor het manipuleren van gegevens in de SWIFT bank transfer system], voordat ze begonnen met de schijf wissen malware, zouden ze eigenlijk implementeren Donker Komeet, die een algemeen beschikbare backdoor die een bos van verschillende groepen gebruik maken van,” O ‘ Leary zei.
Lees: het verenigd koninkrijk en Australië schuld russische GRU voor kwartet van cyber-aanvallen
FireEye is van mening APT38 deed dat opzettelijk trigger anti-virus software, zodat onderzoekers zouden worden afgeleid door dat de achterdeur in plaats van de aangepaste tools worden ingezet in de doelomgeving.
Een andere valse-vlag afleiding was het toevoegen van slecht vertaalde russische tekenreeksen de malware NACHOCHEESE.
De noord-koreaanse hackers zijn betrokken bij aanvallen op cryptocurrency uitwisselingen, maar FireEye niet attribuut die aanvallen te APT38. De toolsets gebruikt om een aanval op de beurzen zijn vergelijkbaar met die welke worden gebruikt door APT38, maar er zijn verschillen.
“De één exemplaar, dat zagen we, specifiek voor APT38, was als een cryptocurrency media outlet. Dat was eigenlijk een deel van hun watering de campagne ‘ O ‘ Leary zei, verwijzend naar een aanval op een specifieke groep van mensen door middel van gerichte websites waar ze samenkomen.
“Dat was waarschijnlijk gericht omwille van de nabijheid van de bank. We denken dat zich in een eerste munt aanbieden (ICO), dus er kan een aanzienlijke verkeer banken van financiële instellingen die media-outlet.”
FireEye het onderzoek is beschreven in de vennootschap rapport APT38: Vn-Gebruikelijke Verdachten [PDF], uitgegeven op woensdag.
Openbaarmaking: Stilgherrian afgereisd naar Washington DC als gast van FireEye
Verwante Dekking
Noord-Korea zegt de hacker die verantwoordelijk is voor WannaCry uitbraak bestaat niet
Het land dringt de aanklacht van de hacker is niets meer dan een lastercampagne.
Hoe de AMERIKAANSE autoriteiten opgespoord de Noord-koreaanse hackers achter WannaCry
De VS-autoriteiten samen vier jaar ter waarde van malware samples, domeinnamen, e-mail en social media accounts op te sporen één van de Lazarus-Groep hackers.
Noord-Korea is waarschijnlijk underwriting cyberaanvallen door de mijnbouw Monero (TechRepublic)
AlienVault bedreiging ingenieur Chris Doman, aldus een nieuw rapport over de malware die mijnen Monero munten, dan stuurt ze naar een Noord-koreaanse universiteit in Pyongyang.
Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic)
Hackers af te schrikken, is het bijna onmogelijk wanneer de vruchten zijn zo groot en de risico ‘ s zo laag zijn. Kan van alles zijn ze te stoppen?
Amerika is de ‘onmisbare natie’ voor cybersecurity: Madeleine Albright
De VS moeten het voortouw nemen in de omgeving van international cyber normen, zegt Albright, maar kan het niet alleen te doen. Internationale instellingen zoals de Verenigde Naties zal moeten worden gestroomlijnd.
Verwante Onderwerpen:
Korea
Beveiliging TV
Data Management
CXO
Datacenters
0