El Grupo de Análisis de Amenazas de Google ha publicado un informe que describe sus esfuerzos en curso para contrarrestar la amenaza planteada por APT43, un grupo de piratería norcoreano llamado ARCHIPELAGO por Google.
ARCHIPELAGO ha estado activo desde 2012. Se dirige a personas con amplio conocimiento de cuestiones políticas de Corea del Norte, como sanciones, derechos humanos y no proliferación. TecnologíaRadar informes.
Estas personas suelen ser personal gubernamental y militar, miembros de grupos de expertos, formuladores de políticas, académicos e investigadores, principalmente de Corea del Sur.
Cómo ataca el ARCHIPIÉLAGO
ARCHIPELAGO no discrimina a la hora de seleccionar sus objetivos. estados TAG en el informe que se dirige tanto a cuentas de Google como a cuentas que no son de Google utilizando una variedad de tácticas, incluido el phishing, para robar credenciales de usuario e instalar diversas formas de malware, como ladrones de información, puertas traseras y otros.
Los piratas informáticos se hacen pasar por personas y organizaciones con las que los objetivos están familiarizados, creando una falsa sensación de confianza y convenciendo a los objetivos para que hagan clic en enlaces o descarguen archivos adjuntos que contienen malware.
Medidas de seguridad de Google
Para combatir ARCHIPELAGO, Google ha implementado varias medidas, como agregar sitios web y dominios maliciosos recientemente descubiertos a Navegación seguraque envía alertas a personas específicas.
Además, Google ha invitado a estas personas a inscribirse en el Programa de protección avanzadadiseñado para brindar el más alto nivel de seguridad y protección a quienes más lo necesitan.
ARCHIPELAGO también ha experimentado alojando archivos PDF de apariencia inofensiva con enlaces a malware en Google Drive, codificando cargas útiles maliciosas en los nombres de los archivos alojados en Drive y creando extensiones maliciosas de Chrome para robar credenciales de inicio de sesión y cookies del navegador.
En represalia, Google ha interrumpido el uso por parte de ARCHIPELAGO de los nombres de archivos de Drive para codificar cargas útiles y comandos de malware, lo que obligó al grupo a suspender esta técnica.
Google también ha mejorado la seguridad del ecosistema de extensiones de Chrome al exigir que los actores de amenazas comprometan primero el punto final y sobrescriban las Preferencias de Chrome y Secure Preference para ejecutar extensiones maliciosas.
Lucha de una década contra los actores de amenazas norcoreanos
El Grupo de Análisis de Amenazas (TAG) de Google ha estado rastreando la actividad de piratería informática respaldada por el gobierno y vinculada a Corea del Norte durante más de una década. Su investigación sobre actores de amenazas graves como ARCHIPELAGO ha ayudado a mejorar la seguridad de los productos de Google.
ARCHIPELAGO invierte una cantidad considerable de tiempo y esfuerzo en establecer una buena relación con los objetivos, comunicándose con ellos por correo electrónico durante varios días o semanas antes de enviar finalmente un enlace o archivo malicioso.
El grupo también cambia constantemente sus tácticas de phishing y experimenta con nuevas técnicas que podrían ser más difíciles de detectar para los usuarios y los controles de seguridad comunes. Mientras tanto, el equipo de Google está siempre atento.
Reuters informó a principios de febrero que Corea del Norte robó más activos de criptomonedas en 2022 que en cualquier otro año, apuntando a las redes de empresas aeroespaciales y de defensa extranjeras.
“(Corea del Norte) utilizó técnicas cibernéticas cada vez más sofisticadas para obtener acceso a redes digitales involucradas en finanzas cibernéticas, así como para robar información de valor potencial, incluida información relacionada con sus programas de armas”, informaron observadores de sanciones independientes al Consejo de Seguridad de las Naciones Unidas. comité.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
