חברת הסייבר הישראלית סייבריזן (Cybereason) הודיעה שקבוצת המחקר שלה, נוקטורנוס, חשפה תשתית תקיפה וריגול שבוצעה על ידי התארגנות מקוריאה הצפונית בשם קימסוקי.
הארגונים שהיו קורבן לתקיפות כוללים, בין השאר, חברות פארמה ומחקר שעבדו על חיסון לקורונה, מחלקות ביטחון של ממשלות, מועצת הביטחון של האו"ם, עיתונאים וארגונים לזכויות אדם. כמו כן, דווח כי הקבוצה ריגלה אחר ממשלות וגופים פרטיים בארה"ב, באירופה, ביפן, בדרום קוריאה וברוסיה.
לפי דיווחי החברה, הצפון-קוריאנים השתמשו בכלים חדשים בעלי יכולות מתקדמות שעדיין לא נראו ולא תועדו בעולם עד כה. למשל, בכלי התקיפה הראשון, המכונה ,KGH_SPYנעשה שימוש כדי להקליט את פעולות המשתמש במחשב, לגנוב סיסמאות ומידע רגיש, ולאחר מכן לשלוח את מה שנגנב לשרתים מוצפנים של הקבוצה.
>> עוד עדכוני טכנולוגיה גם בעמוד האינסטגרם
כלי אחר ששימש את התוקפים נקרא ,CSPY Downloader וביכולתו לבצע סט בדיקות על מחשב הקורבן ולוודא כי השטח "נקי" מכלי ניטור וניתוח התקפות סייבר לפני ביצוע התקיפה. בכך הוא מקטין את הסיכוי לחשיפת ההאקרים. למרות השימוש בכלים מתקדמים, קימסוקי השתמשה בטכניקות פשוטות של הנדסה חברתית (Social Engineering) כגון פישינג אימייל עם קבצים מצורפים, כדי לחדור לארגונים. לאחר מכן התקינה את הכלים המתוחכמים לריגול ולגניבה של מידע רגיש.
אסף דהן, ראש קבוצת מחקר איומי סייבר בחברה, הודה כי "היקף הפגיעה הגלובלית טרם נחשף במלואו. אני מאמין שנמצא את העקבות שלהם ביבשות ובמדינות נוספות בקרוב".
