你如何解决朝鲜等问题?
受到经济制裁和孤立的世界酒吧中国其他地区的侵犯,北朝鲜越来越依赖网络犯罪以保持其经济运行。
近年来,朝鲜已经从北方和韩国竞争对手和供应商发展出来的勒索制造器和DDOS攻击成为银行和加密货币交换的祸害。
威胁英特尔专家对每日SWbeplay2018官网IG.说,朝鲜部署的攻击者的战术和商展已经发展成为一个国家的一个顶级网络对手。
这种威胁超越了臭名昭着的拉撒路集团,一个网络犯罪分子的船员归咎于破坏性攻击索尼图片2014年,孟加拉国中央银行举办的大胆8100万美元的储备金,其中2016年在其他袭击中举行。
朝鲜网络威胁群体有多复杂?
随着国家赞助的俄罗斯,中文和伊朗威胁演员,朝鲜高级持久威胁(APT)群体被认为是世界上最复杂的群体。
俄语(特别是APT28,APT29.而Turla)和朝鲜(特别是拉撒路)威胁演员被认为是由于他们使用定制工具集的能力,采用最新的攻击技术以及他们的攻击速度,成为所有先进的群体。
根据威胁英特尔供应商Intsights,朝鲜团体的高级功能和复杂的技术已经包括:剥削零日漏洞;自定义专有恶意软件的开发;使用破坏性恶意软件和赎金软件删除或加密其在受损网络中的活动的法医证据;和妥协的高安全目标,如银行,以便能够实现大规模的欺诈性交易。
有关的在伟大的防火墙后面:中国网络 - 间谍活动适应科迪德世界,具有隐秘的攻击
但这些技能和技术远非仅限于朝鲜。
Mandiant Intelligence的Cyber间谍高级分析师弗雷德计划告诉每日SWbeplay2018官网IG.朝鲜威胁演员通过更鲁莽地与其他相对复杂的群体不同。
“使朝鲜演员比其他国家的行动更危险的事情之一是,平壤政权被隔离和与全球经济贸易和外交参与的脱节,”计划解释说。
“因此,朝鲜不如”由规则发挥“,国家继续跨越界定定义其他国家的可接受行为的界限。
“这是为什么只有朝鲜团体执行国家赞助的网络犯罪,例如数字银行哈氏的关键因素,并且相对更有可能部署破坏性刮水器恶意软件,“计划得出结论。
朝鲜威胁团体的策略如何发展?
朝鲜演员不断发展他们的技术,尤其是它们的逃避和持久性机制,以逃避安全产品的检测。
Hossein Jazi是一个威胁情报分析师Malwarebytes,评论说:“广泛使用包装商,采用隐写术,以在图像中嵌入他们的恶意有效载荷,从运行时从设备中删除脚印,或者不断变化加密键/算法(即使在被检测到的小时内),执行无纺丝攻击是这些演员使用的这种防检测技术的示例。“
Paul Prudhomme,Intsights的威胁情报咨询负责人,告诉每日SWbeplay2018官网IG.朝鲜袭击者在雷达下努力努力。
隐藏在阴影中:朝鲜APT团体是世界上最先进的
“自2018年与美国的外交和解开始以来,朝鲜袭击已经发展出来,”Prudhomme解释说。
“以前的朝鲜袭击往往是对受害者和普通公众显而易见的途中的破坏性和”嘈杂“,例如2014年关于索尼图片和全球的破坏性恶意软件攻击想哭2017年的赎金软件活动。
“自2018年与美国的和解开始以来,朝鲜袭击一般变得更加微妙,不太明显或”嘈杂“,建议避免避免检测和归因,”Prudhomme补充道。
但是巨大的计划的计划不同意这种评估。
“朝鲜运营商随着时间的推移,他们的TTPS [策略,技术和程序]显着改善了他们的TTPS [策略,技术和程序和程序],特别是与最早认可的事件相比,”他说。“然而,朝鲜行动往往展示差opsec.并且不要放在剩下的未被发现的重点。“
朝鲜威胁行动者如何组织?
朝鲜网络威胁行动者与其他国家的威胁作用显着不同,因为任何恶意网络行动几乎肯定被明确允许或甚至被政府执导。
Mandiant的计划评论说:“该政权对该国的任何互联网接入进行了紧张的控制,因此任何网络运营商都可能是朝鲜军事和/或其技术型大学选出的互联网。这包括那些在海外发送的个人代表朝鲜政府开展运动。“
俄罗斯安全行业的网络运营官Christos Betsios评论:“关于朝鲜如何建造他们的黑客队的有趣是他们的招聘过程,因为他们从11岁开始选择他们的下一代黑客,为他们提供各种福利,如宽敞的公寓和强制性军事服务的豁免。“
朝鲜集团倾向于共享代码,基础设施,甚至完整的恶意软件工具 - 一个复杂的个人组的分类。
Morgan Wright,Sentinelone首席安全顾问和前者我们国务院特别顾问说:“朝鲜的侦察总监是他们的智力设备的主要手臂,专注于敌对网络活动。
“通过他们的代理人,骆驼座集团,主席团通过盗窃和支持核武器的发展来削弱经济制裁的影响。这包括加密货币(Kucoin为275万美元),银行(孟加拉国央行为8100万美元),以及赎金软件(Wannacry和VHD)。“
2020年12月,美国司法部提出起诉书针对三名朝鲜黑客窃取13亿美元的现金和加密货币。“这种特殊的活动已经普遍存在朝鲜普及,并允许他们帮助利纳德菲德威胁情报经理的威胁情报经理。
据报道,朝鲜经营者还负责为自己的费用提高资金,除了为该政权的利益带来资金。
一些安全供应商在Moniker'Bluenoroff'下跟踪了经济动机的活动,并攻击“Andariel”下的韩国组织,而其他人则将网络间谍活动归因于“APT37”和“APT38”群体。
“无论他们的名字如何,报告朝鲜人民军队朝鲜的见解已连接拉撒库集团,Bluenoroff和Andariel到DPRK的网络战争指导股'局121.“,”Xueyin Peh介绍数字阴影的高级网络威胁情报分析师。
朝鲜攻击者瞄准什么组织?
朝鲜网络行动最为强烈地专注于韩国和美国,通常针对政府办公室,外交组织,军事,金融机构,工业集团,最近,药品和医疗保健研究。
与此同时,经济动机的朝鲜网络犯罪是更加全球性的,包括直接针对银行,加密电脑据威胁说, - 雄心勃勃的运动,甚至是网络撇鞋操作。beplay体育能用吗
Yana Blachman,前者以色列智商在Venafi举行了威胁情报专家每日SWbeplay2018官网IG.朝鲜APT团体统称为巨大的部门。
然而,“每个APT组都被设计为目标一个特定的部门,”Blachman解释说。“例如,拉扎尔斯主要侧重于这些国家的韩国和美国政府和金融组织,而局则为局局致力于针对主要的生物技术公司,研究机构和政府机构。
“除了这些群体方面,其他人如APT38主要侧重于银行,金融机构和加密货币交易所,”Blachman补充道。
最近,拉撒路集团表现出高度复杂的目标矛网络钓鱼活动其中攻击者在攻击之前花了几乎一年的时间,创建安全博客和推特账户,并且通常与安全研究人员进行互动,以获得信任。
朝鲜团队也有突然转移(最有可能对Pyongyang的突然编制)转移的倾向。
例如,在2020年代中期,尽管这种类型的事先活动很少,但仍有重新定位参与Covid-19研究的生物技术公司和大学。
“我们在2015年开始在2016年开始,2015年确定了2015年的类似转变,这是2016年的经济动机的网络犯罪活动,因为这会扩大到瞄准银行直接通过长期入侵,等等,“Mandiant的计划得出结论。
你可能还喜欢美国国防部扩展漏洞披露计划
