top of page
Mobilisera Sverige MoSE
  • Thomas Brannelid

"Jag pratade med Nord Korea"

Ofta när vi har dialoger så säger vi att vi pratat med ett företag eller ett land eller en grupp. Så klart är det inte så att vi när vi säger.


-Jag har träffat Volvo eller jag har business med Frankrike.


Så betyder det inte att vi går in i Volvos fabrik, eller reser till landet Frankrike och bara pratar rakt ut i luften.


Nu när vi säger att Turkiet inte släpper in Sverige i NATO så är det inte heller själva landet Turkiet som säger saker, det är ju personerna som representerar landet.

Lite filosofiskt kanske men jag kommer ofta på mig själv att säga så.


Hur som helst, nu hörde jag i veckan om en hackergrupp som heter TA444.

Denna grupp verkar från Nord Korea och i detta fall är sponsrade av personer som representerar den Nord Koreanska Staten. Så man skulle kunna säga att Nord Korea har dragit igång en avancerat cyberkrig och hotar framförallt Väst Världen med sina angrepp.


Det avancerade ihållande hotet är något av en avvikelse bland statligt sponsrade grupper eftersom dess verksamhet är ekonomiskt motiverad och inriktad på att generera olagliga intäkter för Eremitriket.


En nordkoreansk nationalstatsgrupp som är ökända för kryptorån har tillskrivits en ny våg av skadliga e-postattacker som en del av en "utbredd" aktivitet för insamling av autentiseringsuppgifter riktad mot ett antal industrivertikaler, vilket markerar en betydande förändring i dess strategi.


Den statsanpassade hotaktören spåras av Proofpoint under namnet TA444 och av den större cybersäkerhetsgemenskapen som APT38, BlueNoroff , Copernicium och Stardust Chollima.


TA444 "använder ett bredare utbud av leveransmetoder och nyttolaster tillsammans med blockkedjerelaterade lockbeten, falska jobbmöjligheter på prestigefyllda företag och lönejusteringar för att snärja offer".


För detta ändamål använder attackerna nätfiske-e-postmeddelanden , vanligtvis skräddarsydda för offrets intressen, som är laddade med skadliga bilagor som LNK-filer och optiska ISO-skivbilder för att utlösa infektionskedjan.


- Du läste rätt, dom är skräddarsydda för offrets intressen

Det vill säga om du är ett offer så innebär det att dom gjort en kartläggning på dig som person. Vad du tycker, vem du pratar med, vart du brukar vara på sociala medier. Helt enkelt "hur du beter dig". Lägg till att det även finns exempel på där angripare kapat identiteter som dom köpt av företag (ofta i Kina) vars data om dig är hämtat från t.ex Tick Tok.


Bland andra taktiker kan nämnas användningen av komprometterade LinkedIn- konton som tillhör legitima företagsledare för att närma sig och engagera sig med mål innan de levererar smutsfångade länkar.


Nyare kampanjer i början av december 2022 har dock sett en "betydande avvikelse", där nätfiskemeddelandena fick mottagarna att klicka på en webbadress som omdirigerades till en insamlingssida för autentiseringsuppgifter.

E-postsprängningen riktade sig mot flera vertikaler förutom finanssektorn, inklusive utbildning, myndigheter och hälsovård, i USA och Kanada.


Bortsett från experimentet har TA444 också observerats utöka funktionaliteten hos CageyChameleon (aka CabbageRAT) för att ytterligare hjälpa till med offerprofilering, samtidigt som den bibehåller en bred arsenal av verktyg efter exploatering för att underlätta stöld.


"2022 tog TA444 sitt fokus på kryptovalutor till en ny nivå och har tagit till efterlikning av cyberbrottslighetens ekosystem genom att testa en mängd olika infektionskedjor för att hjälpa till att utöka sina intäktsströmmar,".


Fynden kommer när den amerikanska federala utredningsbyrån (FBI) anklagade BlueNoroff-skådespelarna för att ha utfört stölden av 100 miljoner dollar i krypto som stulits från Harmony Horizon Bridge i juni 2022.


"Med en uppstartsmentalitet och en passion för kryptovaluta leder TA444 Nordkoreas kassaflödesgenerering för regimen genom att ta in tvättbara medel", sa Proofpoints Greg Lesnewich"

Denna hotaktör har snabbt idéer om nya attackmetoder samtidigt som de omfamnar sociala medier som en del av deras [modus operandi]."


Gruppen fortsätter engagerad i sina ansträngningar att använda kryptovaluta som ett medel för att tillhandahålla användbara medel till regimen", tillade företaget. Eller om vi nu ska vara korrekta "personerna som representerar företaget". Ibland vet man inte om man ska skratta eller gråta över dessa uppgifter. Samtidigt som man imponeras över deras metoder så är det "bäck svart" och förödande att vara offret. Inte nog med att du blir utsatt.

Du blir förnedrad, falskt anklagad och frustrationen är total när någon säger. "Det var ju du som skickade den skadliga koden till mig. Jag frågade och DU svarade"


--


En lite rolig anekdot i en något mörk artikel. Jag hörde att en delstat i USA (läskigt nära Silicon Valley) använder Chat GTP, eller GTP 3 som statens personifierade talesperson. Du kan alltså prata med en stat. Grattis.


Gör dig själv till en chat bot, så kan andra säga att dom pratat med dig. Men i själva verket pratat med din digitala kopia.







5 views0 comments

Recent Posts

See All
bottom of page