SENASTE NYTT

- Nyheter inom industrivärlden

Nytt cyberhot från Nordkorea kartlagt

Cisco Talos avslöjar trojan kopplad till cyberspionage
Säkerhetsforskare på Cisco Talos har analyserat en nyligen upptäckt trojan, döpt till MoonPeak, som kopplas till en statsstödd nordkoreansk hackergrupp som specialiserar sig på cyberspionage.

MoonPeak är en vidareutveckling av den vanligt förekommande skadliga programvaran XenoRAT. Syftet med programvaran är att få fjärråtkomst till måltavlans datorer eller system. Under 2024 har ett stort antal fjärråtkomstangrepp upptäckts av olika säkerhetsleverantörer, där huvudsyftet ofta har varit att stjäla känslig information. Det osäkra omvärldsläget innebär att stora resurser läggs på olika former av cyberspionage – men samtidigt att kartläggningen och säkerhetsåtgärderna blir prioriterade områden.

Enligt Cisco Talos forskarteam finns det tecken på att gruppen bakom MoonPeak, som benämns UAT-5394, uppvisar likheter med en ökänd nordkoreansk hackergrupp, Kimsuky, som under de senaste tio åren pekats ut som ansvariga för en lång rad cyberattacker mot myndigheter och kritisk infrastruktur i Sydkorea. Under 2020 pekades gruppen också ut som ansvariga för att ha försökt hacka flera representanter i FN:s säkerhetsråd.

Det finns idag dock inte tillräckligt med bevis för att knyta UAT-5394 direkt till Kimsuky, konstaterar rapportförfattarna.

MoonPeak har en mängd funktioner för att hämta information och manipulera infekterade servrar på olika sätt, genom att starta eller stoppa processer och ladda upp och installera ytterligare skadeprogram.

I kartläggningen har Cisco Talos också undersökt tillvägagångssätten för att distribuera MoonPeak, och konstaterar att hackergruppen övergått från att använda legitima lagringstjänster till egna servrar. Den nya taktiken är sannolikt en försiktighetsåtgärd för att minska risken för upptäckt efter att XenoRAT användes i en storskalig attack av andra aktörer tidigare i år.

Gruppen har också använt sig av servrar som tidigare även knutits till den Rysslandskopplade hackergruppen Gamaredon.

Under granskningen har Cisco Talos forskare följt utvecklingen av programvaran, där koden på olika sätt ändrats för att försöka försvåra upptäckt.

”UAT-5394 fortsätter att lägga till nya och utökade verktyg. Det snabba bytet av underliggande infrastruktur pekar mot att gruppens mål är att snabbt utöka sin kampanj med nya drop points och kommandoservrar”, konstaterar rapportförfattarna.

SENASTE NYTT

- Nyheter inom industrivärlden
2024-10-08
Välkommen Mathias LundgrenNya banbrytande steg
2024-10-07
Så löser Siemens lagringsutmaningarBetalningsindustrin står inför en ny världsordning HMS Networks förvärvar PEAK-System Technik Nyheter från BrysselAWS skapar AI-driven superhjärna för Formel 1
2024-10-04
Moussi Montage lanserar ny serie Så kringgår spammarna skräppostfiltrenLeveransproblemen som hotar e-handelns tillväxtLanserar nya Optimizely Personalization Förvandlar kontor till nytt Scandic Go-hotell
2024-10-03
Moussi Montage Intro­ducerar nya fönstergaller Vinning satsar på "Närskrotat"OilQuick auktionerar ut rosa Grab John-skopa Gnosjö Automatsvarv­ning går mot strömmen Besök vår monter på Scanautomatic!
2024-10-02
Moussi Montage förbättrar smidstjänster The Future of Automation and DigitalizationOMP deltar i byggandet av en fiskväg Nytt strategiskt partnerskapASSA ABLOY på Skydd