Key takeaways
- Hackers met banden met Noord-Korea gebruiken malware om Android-apparaten en pc’s aan te vallen en gevoelige gegevens te wissen.
- Hackers krijgen toegang tot het netwerk via KakaoTalk.
Een nieuwe cyberaanvalcampagne wordt toegeschreven aan een groep hackers met banden met Noord-Korea. De aanval maakt gebruik van malware om de controle over Android-smartphones en pc’s over te nemen. Het cyberbeveiligingsinstituut Genians Security Center (GSC) heeft een rapport gepubliceerd met details over de operatie, die volgens het instituut verband houdt met de groepen Kimsuky of APT37.
Werking van hackers
De hackers infiltreren eerst de apparaten van de slachtoffers door malware te verspreiden via het populaire berichtenplatform KakaoTalk. Vervolgens stelen ze inloggegevens voor Google-accounts en belangrijke Zuid-Koreaanse IT-diensten. Nadat ze met behulp van Googles geolocatie hebben bevestigd dat het slachtoffer niet thuis of op het werk is, resetten de hackers de smartphone op afstand. Hierdoor worden de normale functies van het apparaat uitgeschakeld, en meldingen en waarschuwingen geblokkeerd. Op deze manier wordt het voor slachtoffers moeilijker om de aanval te detecteren.
Het resetten op afstand leidt tot het wissen van waardevolle gegevens die op de geïnfecteerde apparaten zijn opgeslagen, waaronder foto’s, documenten en contacten. Tegelijkertijd verspreiden de aanvallers malware, vermomd als “stressverlichtingsprogramma’s”, naar bekenden van het slachtoffer via geïnfecteerde computers en tablets.
Gebruik van webcams
Het SGR voegt een extra niveau van geavanceerdheid toe en suggereert dat de hackers mogelijk webcams hebben gebruikt die op de geïnfecteerde computers waren aangesloten. Zo zouden ze de bewegingen van de slachtoffers kunnen volgen en hun afwezigheid van huis kunnen bevestigen. Het instituut wijst erop dat deze combinatie van apparaatneutralisatie en accountgebaseerde verspreiding een nieuwe aanpak vormt binnen de bekende Noord-Koreaanse cyberaanvallen. Dit wordt gezien als bewijs voor de toenemende tactische verfijning van de aanvallers en hun geavanceerde ontwijkingstechnieken. Het markeert een belangrijke evolutie in APT-tactieken.
APT’s, of geavanceerde aanhoudende bedreigingen, worden gekenmerkt door hun complexe en langdurige aard. Ze hebben als opzet specifieke doelen te bereiken via aanhoudende infiltratie en exfiltratie van gegevens. (fc)
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!