Microsoft: računalniki z operacijskim sistemom Windows na udaru hekerjev iz Severne Koreje

Posebna enota korporacije Microsoft zadolžena za digitalni kriminal (Microsoft Digital Crimes Unit - DCU) je sporočila, da skupaj s centrom MSTIC raziskuje hekersko kampanjo proti uporabnikom operacijskih sistemov Windows.

Napade je po odločitvi okrožnega sodišča potrdil Tom Burt, podpredsednik za varnost uporabnikov.

Nevarnost predstavlja »napredna trajno ogrožajoča hekerska skupina« (APT), ki deluje s pomočjo široke kriminalne mreže, s katero krade osebne podatke in uporabniške račune.

The group's targets appear to be targeting government employees, university staff, those working on nuclear proliferation issues.

Windows Hack Attackers Confirmed As Microsoft Responds With Powerful Counterpunch via @forbes https://t.co/YKF4RAnnqg

— Who Will Enforce the Law? (@AmericnXX) January 2, 2020

Skupina naj bi imela sedež v Severni Koreji in je bila s strani Microsofta poimenovana Talij (»Thallium«) oziroma s kodnim imenom APT37.

Skupina naj bi ciljano napadala računalnike zaposlenih v vladnih službah, univerzah, raziskovalcev povezanih z jedrsko proliferacijo ter skupinami za varstvo človekovih pravic.

Večina njihovih »tarč« naj bi se nahajala v ZDA, vendar so nekateri cilji skupine tudi v Južni Koreji in na Japonskem.

Hekerji uporabljajo za napade zlonamerna programa po imenu BabyShark in KimJongRAT.

Ko sta instalirana na računalnikih, filtritata podatke in ukradene pošiljata na strežnike napadalcev.

Sposobna sta tudi trajnejših napadov, tako da se potuhneta in potrpežljivo čakata na nove instrukcije s strani hekerske skupine.

Microsoft je medtem že uspel odkriti 50 strežnikov, ki so kradli podatke in jih onemogočil.

Zanimivo je tudi, da je skupina Thallium uporabila »ciljno« metodologijo pošiljanja zlonamerne pošte (phishing).

Namesto da bi poslali slabo ponarejeno elektronsko pošto na sto tisoče naslovov, v upanju, da bo vsaj nekaj odstotkov napadenih ugriznilo v »vabo« (kar je običajna praksa pri teh napadih), so tokrat naredili precej bolj »osebna pisma«, ki so delovala »na prvi pogled prepričljivo.«

#Thallium #spearphishing #BabyShark #KimJongRAT
Microsoft is suing a mysterious North Korean hacking group for allegedly stealing "highly sensitive information" from computers in the United States.#CyberSecurity #infosecurity #CyberCrimehttps://t.co/l0soKAnUPm

— Kennedy KK (@kennekai) January 1, 2020

Napadene so v pismih pozvali, da kliknejo na povezavo na določeno spletno stran, ki je na prvi pogled stran Microsofta, toda podrobnejši pogled pokaže, da so črki r in n združili tako, da sta spominjali na črko m v besedici microsoft.com.

Tako so napadene žrtve tudi zapeljali na stran napadalcev.

Ne gre za edini takšen napad – pred tem so podobne akcije izvedle skupine Barij (Barium) iz Kitajske, Stroncij (Strontium) iz Rusije in Fosfor (Phosphorus) iz Irana.

Uporabniki sistemov Windows se lahko zavarujejo z dvostopenjsko avtentikacijo in z namestitvijo zadnjih popravkov v sistemu Windows.

Do teh napadov sicer prihaja prav v času, ko je severnokorejski voditelj Kim Jong-un razglasil konec moratorija na jedrske in medcelinske balistične preizkuse ter napovedal, da bo Severna Koreja v bližnji prihodnosti predstavila »novo strateško orožje«.

Kljub temu je pustil odprta vrata za pogajanja z Washingtonom.

Ob prehodu v novo leto se je iztekel rok, ki ga je severnokorejski voditelj postavil ZDA za omilitev sankcij proti Severni Koreji.

Kim je v večurnem govoru pred člani svoje Delavske stranke ZDA tudi obtožil, da Severni Koreji postavljajo »gangsterske« zahteve.

Targeting user credentials, #Thallium utilizes #malware to compromise systems and #stealdata. The utilized malware named “BabyShark” and “KimJongRAT.” #APT137 #Cybersecurity #Microsofthttps://t.co/jyJgtTkG73

— Taslet Security (@TasletCom) January 1, 2020

Na napoved se je že odzval ameriški državni sekretar Mike Pompeo.

Dejal je, da ima dober odnos s Kimom in da »gresta dobro skupaj« ter severnokorejskega voditelja pozval, naj Severna Koreja »ubere drugačno pot«, in poudaril, da si ZDA želijo »miru in ne konfrontacije«.