LATEST NEWS

- News from the industry

Nytt cyberhot från Nordkorea kartlagt

Cisco Talos avslöjar trojan kopplad till cyberspionage
Säkerhetsforskare på Cisco Talos har analyserat en nyligen upptäckt trojan, döpt till MoonPeak, som kopplas till en statsstödd nordkoreansk hackergrupp som specialiserar sig på cyberspionage.

MoonPeak är en vidareutveckling av den vanligt förekommande skadliga programvaran XenoRAT. Syftet med programvaran är att få fjärråtkomst till måltavlans datorer eller system. Under 2024 har ett stort antal fjärråtkomstangrepp upptäckts av olika säkerhetsleverantörer, där huvudsyftet ofta har varit att stjäla känslig information. Det osäkra omvärldsläget innebär att stora resurser läggs på olika former av cyberspionage – men samtidigt att kartläggningen och säkerhetsåtgärderna blir prioriterade områden.

Enligt Cisco Talos forskarteam finns det tecken på att gruppen bakom MoonPeak, som benämns UAT-5394, uppvisar likheter med en ökänd nordkoreansk hackergrupp, Kimsuky, som under de senaste tio åren pekats ut som ansvariga för en lång rad cyberattacker mot myndigheter och kritisk infrastruktur i Sydkorea. Under 2020 pekades gruppen också ut som ansvariga för att ha försökt hacka flera representanter i FN:s säkerhetsråd.

Det finns idag dock inte tillräckligt med bevis för att knyta UAT-5394 direkt till Kimsuky, konstaterar rapportförfattarna.

MoonPeak har en mängd funktioner för att hämta information och manipulera infekterade servrar på olika sätt, genom att starta eller stoppa processer och ladda upp och installera ytterligare skadeprogram.

I kartläggningen har Cisco Talos också undersökt tillvägagångssätten för att distribuera MoonPeak, och konstaterar att hackergruppen övergått från att använda legitima lagringstjänster till egna servrar. Den nya taktiken är sannolikt en försiktighetsåtgärd för att minska risken för upptäckt efter att XenoRAT användes i en storskalig attack av andra aktörer tidigare i år.

Gruppen har också använt sig av servrar som tidigare även knutits till den Rysslandskopplade hackergruppen Gamaredon.

Under granskningen har Cisco Talos forskare följt utvecklingen av programvaran, där koden på olika sätt ändrats för att försöka försvåra upptäckt.

”UAT-5394 fortsätter att lägga till nya och utökade verktyg. Det snabba bytet av underliggande infrastruktur pekar mot att gruppens mål är att snabbt utöka sin kampanj med nya drop points och kommandoservrar”, konstaterar rapportförfattarna.

LATEST NEWS

- News from the industry
10/3/2024
Låssmed Göteborg Botox - En populär behandling Asfaltering Stockholm Ekobrott i Stockholm Flyttfirma Göteborg
10/2/2024
Moussi Montage förbättrar smidstjänster The Future of Automation and DigitalizationOMP deltar i byggandet av en fiskväg Nytt strategiskt partnerskapASSA ABLOY på Skydd
10/1/2024
Gängningsöverväganden för CNC-bearbetningMoussi Montage AB - En ny aktör Jordfelsbrytare för solcellsanläggningarRespetra räddningskammare Standarddelar gör oslagbar skillnad
9/30/2024
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong
9/27/2024
Tillverkning och kvalitetssäkring SVEAT instiftar ett nytt stipendium QNAP lägger till Airgap+Pagero utnämnd till en ledareViktigaste utmaningarna med regelefterlevnad