Το κυβερνοπρόγραμμα της Βόρειας Κορέας έχει εξελιχθεί ριζικά τα τελευταία χρόνια, προσαρμόζοντας τις στρατηγικές του στην ανάπτυξη και διάδοση κακόβουλου λογισμικού που αποσκοπεί στην αποφυγή εντοπισμού. Αντί να χρησιμοποιεί μία ενιαία λύση hacking, η Βόρεια Κορέα έχει επιλέξει μια προσέγγιση που περιλαμβάνει πολλές οικογένειες κακόβουλου λογισμικού, καθένα από τα οποία έχει δημιουργηθεί για να εξυπηρετήσει μια συγκεκριμένη αποστολή.
Η Εξέλιξη του Κυβερνοπρογράμματος
Αυτή η σημαντική στρατηγική προέκυψε από μια δεκαετία αύξησης των διεθνών κυρώσεων και της πίεσης που δέχεται το καθεστώς. Οι εξελιγμένες άμυνες και οι συνεχείς επιτυχημένες επιχειρήσεις κατεδάφισης αναγκάζουν τους φορείς εκμετάλλευσης να αναλογιστούν τον τρόπο που διατηρούν τη δράση τους, ακόμη και υπό συνθήκες αυστηρής παρακολούθησης.
Η Στρατηγική Modular Malware
Η στρατηγική modular malware που εφαρμόζει η Βόρεια Κορέα έχει ως στόχο να διαχωρίσει τις διαδικασίες, τις υποδομές και τα εργαλεία σε διαφορετικές οικογένειες με σκοπό την αποφυγή της κεντρικής εκθέσεως. Όταν μια οικογένεια κακόβουλου λογισμικού ανακαλύπτεται και εξουδετερώνεται, η ζημιά περιορίζεται, καθώς οι υπόλοιπες οικογένειες συνεχίζουν τη λειτουργία τους απρόσκοπτα.
Οι κύκλοι εργαλείων θεωρούνται περιουσιακά στοιχεία μίας χρήσης: Χτίζονται, αναπτύσσονται και στη συνέχεια αντικαθίστανται γρήγορα. Αυτή η προσέγγιση καθιστά δυνατή σε πολλές ομάδες να λειτουργούν παράλληλα, στοχεύοντας σε ποικίλους τομείς, όπως η κυβερνητική κατασκοπεία και οι οικονομικές επιθέσεις, χωρίς να επηρεάζουν τη συνολική στρατηγική της ΛΔΚ.
Έρευνες από το DomainTools δείχνουν ότι αυτή η σταθερή αρχιτεκτονική δείχνει περισσότερα στοιχεία ωριμότητας και λιγότερης αποδιοργάνωσης από ό,τι μπορεί να φαίνεται εξωτερικά.
Στόχοι και Ζημίες
Οι στόχοι της ΛΔΚ περιλαμβάνουν κυβερνητικά υπουργεία, εργολάβους άμυνας και δεξαμενές σκέψης, καθώς και πλατφόρμες κρυπτονομισμάτων. Οι απώλειες από τις επιθέσεις είναι τεράστιες, περιλαμβάνοντας κλαπέντα κρατικά μυστικά και δισεκατομμύρια που έχουν αφαιρεθεί από πλατφόρμες κρυπτονομισμάτων.
Παράλληλες Διαδρομές και Υποδομές
Οι χρήστες κάνουν χρήση τριών παράλληλων διαδρομών ώστε να ελαχιστοποιήσουν την ανίχνευση. Κάθε μία από αυτές τις διαδρομές προσαρμόζεται ανάλογα με την αποστολή, αλλά μοιράζονται έναν κοινό στόχο: την ανθρώπινη εμπιστοσύνη.
Το κοινωνικό μηχανισμό εισάγει τους χειριστές στα συστήματα στόχων μέσω οπλισμένων εγγράφων, ψεύτικων πλατφορμών συναλλαγών και άλλων τεχνικών που επιτρέπουν την πρόσβαση σε ευαίσθητες πληροφορίες.
.webp.png)
Οι Τρεις Διαδρομές του Προγράμματος
Κατασκοπία
Το κομμάτι κατασκοπείας που σχετίζεται με το Kimsuky είναι το πιο παραδοσιακό. Στοχεύει κυβερνητικά υπουργεία και αμυντικούς οργανισμούς και δίνει προτεραιότητα σε μακροπρόθεσμες επιθέσεις. Οι επιθέσεις αρχίζουν συνήθως με προσφορές μέσω οπλισμένων εγγράφων ή στοχευμένων δολωμάτων.
Οικονομικές Επιθέσεις
Η οικονομική πτυχή περιλαμβάνει παίκτες που συνδέονται με το Lazarus και σχετίζεται με ανταλλαγές κρυπτονομισμάτων, χρησιμοποιώντας εργαλεία που συγκαλύπτουν κακόβουλο λογισμικό ως legítima εφαρμογές συναλλαγών.
Ανατρεπτικές Επιθέσεις
Αυτές οι επιθέσεις –πιο ορατές και επικίνδυνες– δημιουργούν υαλοκαθαριστήρες και ransomware θέτοντας σε κίνδυνο εταιρικούς στόχους, εκμεταλλευόμενοι πολιτικά ή στρατηγικά γεγονότα για να επιτύχουν τον σκοπό τους.
Στρατηγικές Άμυνας
Οι υπερασπιστές πρέπει να υιοθετήσουν στρατηγικές που ξεπερνούν τις στατικές υπογραφές κακόβουλου λογισμικού, καθώς οι επιθέσεις εξελίσσονται διαρκώς. Η ανάλυση συμπεριφοράς, η παρακολούθηση της ταυτότητας και η ορατότητα της εφοδιαστικής αλυσίδας είναι κρίσιμες για την αποτελεσματική ανίχνευση αυτών των εξελιγμένων επιθέσεων.
Η αυτοματοποίηση βασισμένη σε API μπορεί να βελτιώσει την ανίχνευση απειλών, παρέχοντας μεγαλύτερη προστασία ενάντια σε ένα πρόγραμμα που έχει σχεδιαστεί να προσαρμόζεται και να επιβιώνει.
Μια ευρεία προσέγγιση που εκμεταλλεύεται την ανάλυση συμπεριφοράς και τις στρατηγικές ελέγχου μπορεί να είναι η πιο αποδοτική μέθοδος για την αποτροπή των κυβερνοεπιθέσεων της Βόρειας Κορέας και την προστασία οργανισμών από επερχόμενες απειλές.