image

Google: Noord-Koreaanse aanvallers deden zich voor als Samsung

vrijdag 26 november 2021, 10:06 door Redactie, 6 reacties

Een groep aanvallers werkzaam voor de Noord-Koreaanse overheid heeft aanvallen op personeel van Zuid-Koreaanse securitybedrijven uitgevoerd door zich voor te doen als recruiters van techgigant Samsung, zo claimt Google. De groep was volgens het techbedrijf eerder verantwoordelijk voor aanvallen op beveiligingsonderzoekers.

De recente aanvallen die Googles Threat Analysis Group ontdekte waren gericht tegen medewerkers van Zuid-Koreaanse securitybedrijven die antivirussoftware verkopen. De aanvallers verstuurden zogenaamde vacatures voor posities bij Samsung. De meegestuurde pdf was echter kapot en niet te openen. Wanneer slachtoffers reageerden dat ze de taakomschrijving niet konden openen lieten de aanvallers weten dat er een "Secure PDF Reader" moest worden gedownload.

Deze pdf-lezer was te downloaden via een meegestuurde link die naar Google Drive wees. De Secure PDF Reader was in werkelijkheid een aangepaste versie van pdf-lezer PDFTron en voorzien van malware waarmee de aanvallers willekeurige commando's op besmette machines konden uitvoeren, alsmede bestanden konden uploaden. Vorig jaar ontdekte Google een aanval waarbij een aangepaste versie van pdf-lezer SumatraPDF werd gebruikt.

"Pdf's en bijbehorende lezers blijven een aanvalstactiek waar verschillende groepen gebruik van maken", aldus Google in een nieuw rapport van het Cybersecurity Action Team (pdf).

Image

Reacties (6)
26-11-2021, 12:50 door Anoniem
""Pdf's en bijbehorende lezers blijven een aanvalstactiek waar verschillende groepen gebruik van maken", aldus Google in een nieuw rapport van het Cybersecurity Action Team (pdf)."

Wie durft er nog op dat linkje te klikken? :)
26-11-2021, 13:08 door [Account Verwijderd]
Derde alinea onderaan: ...Vorig jaar ontdekte Google een aanval waarbij een aangepaste versie van pdf-lezer SumatraPDF werd gebruikt...

Treurig dat dit is gebeurd!
Ach, niks is meer veilig, laat staan heilig voor Internettuig.
In Windows heb ik altijd, d.w.z. bijna zo lang het bestaat, dit charmante hyper lichtgewicht PDF readertje, ik dacht slechts 2MB, gebruikt omdat het zo'n razendsnel progje is.

https://blog.kowalczyk.info/article/2f72237a4230410a888acbfce3dc0864/lessons-learned-from-15-years-of-sumatrapdf-an-open-source-windows-app.html
26-11-2021, 20:49 door Anoniem
lieten de aanvallers weten dat er een "Secure PDF Reader" moest worden gedownload...
en dus
Quote:
medewerkers van Zuid-Koreaanse securitybedrijven die antivirussoftware verkopen.
zijn zoiezo niet geschikt om bij security bedrijven te werken.
27-11-2021, 09:29 door spatieman
Door Anoniem:
lieten de aanvallers weten dat er een "Secure PDF Reader" moest worden gedownload...
en dus
Quote:
medewerkers van Zuid-Koreaanse securitybedrijven die antivirussoftware verkopen.
zijn zoiezo niet geschikt om bij security bedrijven te werken.

inderdaad.
dan ga je goed nat als je eigen product niet werkt..
27-11-2021, 12:49 door Anoniem
Door Anoniem:
lieten de aanvallers weten dat er een "Secure PDF Reader" moest worden gedownload...
en dus
Quote:
medewerkers van Zuid-Koreaanse securitybedrijven die antivirussoftware verkopen.
zijn zoiezo niet geschikt om bij security bedrijven te werken.

Alsof iedereen die bij een security bedrijf werkt tech savvy is.
28-11-2021, 19:42 door Anoniem
Amerikanen deden zich voor als Noord Koreaanse aanvallers.
Duitsers deden zich voor als Amerikaanse aanvallers.
Nederlanders deden zich voor als Russische aanvallers.


etc. etc. etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.