SENASTE NYTT

- Nyheter inom industrivärlden

Nordkoreanskt kopplad hotaktör

Kartlägger måltavlor med ny slug taktik
En färsk rapport från cybersäkerhetsforskare på Proofpoint visar hotaktören TA427 börjat använda nya och sofistikerade taktiker för att lura mottagare. TA427 har kopplingar till den nordkoreanska statsapparaten och är en av de mest aktiva statligt sponsrade hotaktörerna för tillfället.

Sedan förra året har TA427 primärt riktat in sig på olika utrikespolitiska experter och bett om deras åsikter om kärnvapennedrustning, politik och sanktionsämnen via e-postmeddelanden – och under en lång tid försökt bygga förtroendet. Under de senaste månaderna har denna aktivitet stadigt ökat – men också skiftat form.

I december 2023 började man utnyttja säkerhetshål och avsaknad av epostskydd som DMARC för att förfalska olika personas. I februari 2024 började man också använda sig av så kallade webbfyrar, en teknik för att spåra aktivitet på sajter och i epost.

Webbfyrar har sannolikt använts för att bland annat få grundläggande information om mottagarnas nätverksmiljöer, inklusive IP-adresser och tidpunkten då användaren öppnade e-postmeddelandet.

Genom detta förfarande kan TA427 kartlägga sina måltavlor mer effektivt, exempelvis för att dela mer relevant innehåll – som anpassas för varje mottagare för att bygga upp förtroende. Skadlig programvara eller insamling av autentiseringsuppgifter skickas aldrig i ett första skede utan dyker först upp efter flertalet meddelanden.

Innehållet inkluderar ofta inbjudningar att delta i evenemang om Nordkoreas politik angående internationella angelägenheter, huruvida ett kärnvapenprogram utvecklas i Nordkorea eller om kärnvapen skulle vara används i en potentiell kinesisk konflikt med Taiwan.

Målet är att ge den nordkoreanska underrättelsetjänsten information om utrikespolitiska förhandlingstaktiker.

Hela rapporten finns att läsa här: https://www.proofpoint.com/uk/blog/threat-insight/social-engineering-dmarc-abuse-ta427s-art-information-gathering

SENASTE NYTT

- Nyheter inom industrivärlden
2024-05-20
DIRA Robotbrag 30-31 MajVolvo L110H och L120H uppdateras Ny undersökningNewsec exklusiv rådgivare Skrivare allt oftare målta­vla för säkerhetsintrång
2024-05-17
Volvo CE presenterar omfattande rapporterMinimera produktspill Grundstenen för pålitliga VVS-systemEaton lanserar inbytes­kampanj för UPS-system Besök Swecons digitala monter
2024-05-16
Dessa fyra cyberhot växer extra snabbtONE startar ny containerlinjeIVECO Göteborg fyller 25 årSmart och klimatanpass­ad vattenhantering Byggföretag i Umeå på frammarsch
2024-05-15
ELESA vinner Good Design® Award Ny YSTA Sopvals Proffs L Clara blir VP Strategy & TransformationJordfelsbrytare uppfyller europeiska standarder 71% av styrelser tonar ner cyberriskernas allvar
2024-05-14
Montico ny utbildningsaktörYstaMaskiner present­erar nytt kättinghuvud Vårt modulära PLC Handla bra grejer till jobbetAllt fler superdatorer drivs med AMD