Докато китайските хакери, свързани с правителството, предпочитат да се фокусират върху цели от правителствения или енергийния сектор в Бразилия, севернокорейците традиционно се съсредоточават върху космическата индустрия, военните, правителствените организации и крипто борсите, за които се твърди, че са уязвими.
Стратегия за кибератаки в Бразилия
Севернокорейската хакерска група Pukchong (UNC4899) се насочва към бразилците чрез пазара на труда. По-конкретно, като предлага фалшиви работни позиции, подмамвайки хората да изтеглят зловреден софтуер, маскиран като Python приложение, използвано за проверка на цените на криптовалутите.
Различни форми на атаки, като GoPix и URSA, също са били насочени към бразилски крипто фирми.
Наскоро Trust Wallet посъветва потребителите на Apple да деактивират iMessage, за да ограничат експлойт от типа “нулев ден”, който би позволил на хакерите да превземат устройствата им.
По-широки последици
Констатациите на Kaspersky сочат използването на нова, различна форма на зловреден софтуер, наречена “Durian”, от севернокорейската група Kimsuky, насочена към южнокорейски крипто борси.
Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
— Kaspersky (@kaspersky) May 9, 2024
Наред с функциите си Durian дава възможност за цялостна защитна вратичка. Освен това зловредният софтуер LazyLoad, използван от Andariel (подразделение на Lazarus Group), установява връзката между Kimsuky и Lazarus Group.
Тези констатации подчертават постоянния риск, свързан със спонсорирани от правителствата кибератаки, насочени към жизненоважни сектори в целия свят.