Kyberbezpečnostní společnost Check Point Software Technologies varuje před útoky severokorejské skupiny KONNI, která se nově zaměřuje na softwarové vývojáře a inženýrské týmy. V ohrožení jsou zejména experti pracující na projektech v oblasti blockchainu a kryptoměn.
KONII je kyberšpionážní skupina aktivní od roku 2014. V minulosti se zaměřovala na jihokorejské diplomatické a vládní cíle v souladu s prioritami severokorejské rozvědky. V cílených spear-phishingových kampaních používala jako návnadu geopolitická témata a nebezpečné dokumenty s událostmi na Korejském poloostrově.
Při aktuální vlně útoků ale vidíme odklon od politických motivů. Útoky jsou maskovány jako zprávy s projektovou dokumentaci, jejich snahou je proniknout do technické infrastruktury a získat přihlašovací údaje a citlivá data, která by bylo možné využít v dalších fázích operace.
„Na rozdíl od dřívějších politicky motivovaných útoků vidíme v nové kampani sociální inženýrství přizpůsobené technicky orientovanému publiku. Zprávy vypadají jako reálné návrhy softwarových projektů, včetně strukturovaných požadavků, technických přehledů a vývojových fází, aby návnady působily důvěryhodně,“ upozorňuje Jiří Kohout, Cyber Risk & Security Strategist - CEE z kyberbezpečnostní společnosti Check Point Software Technologies.
Snižuje se tak riziko odhalení a stačí, když se na trik chytí jediný vývojář, aby se útočníci mohli dostat k cenným informacím, cloudové infrastruktuře, zdrojovým kódům, API nebo přihlašovacím údajům ke kryptopeněženkám. Hrozí také riziko kaskádového efektu napříč projekty a službami. Je to součást širšího trendu, kdy se severokorejské hackerské skupiny spíše než na tradiční cíle zaměřují na technické ekosystémy a digitální aktiva.
Charakteristickým rysem této kampaně je nasazení PowerShell backdooru generovaného umělou inteligencí, což znovu ukazuje, jak se kyberzločin mění. „Umělá inteligence zatím většinou nepřináší zcela nové útočné techniky, ale umožňuje rychlejší interakci, snadnější přizpůsobení a větší flexibilitu. Navíc malware vytvořený s pomocí umělé inteligence se může rychleji měnit a vyhýbat tradičním bezpečnostním řešením,“ dodává Kohout.
Organizace by proto měly důraz na prevenci a využití preventivních bezpečnostních technologiích, včetně AI. Zásadní je blokovat neznámý malware ještě v předinfekční fázi a také nepřetržitě monitorovat celé prostředí.
