TrickBot: Podrška za hakere iz Severne Koreje
Prema izveštaju koji je objavljen 11. decembra hakerske jedinice koje imaju podršku vlade Severne Koreje počele su da iznajmljuju alate i pristup hakovanim mrežama od TrickBot cyber bande.
Otkriće je usledilo nakon nekoliko godina istraživanja tokom kojeg je zaključeno da se granice između običnog cyber kriminala i onog koji podržavaju vlade određenih država polako brišu, a tema je u fokus došla 2017, kada je prvi put primećeno da GameOver Zeus mreža botova pomaže ruskim obaveštajcima da dođu do osetljive dokumentacije. Tako su obaveštajne službe povezane sa hakerskim organizacijama, koje već godinama umesto da razvijaju sopstvene alate, usvajaju one koji se već prodaju online.
Izveštaj je objavila bezbednosna firma SentinelOne, te su tom prilikom obelodanjene nove veze između hakerske grupe Lazarus iz Severne Koreje i TrickBot mreže, budući da su korejsko hakeri počeli da plaćaju za pristup inficiranim mrežama i kolekciji alata koja je dobila ime Anchor, i koja omogućava potpuno nove lance malver napada. Anchor na prvi pogled izgleda kao modul koji su TrickBot hakeri razvili za one koji se zanimaju za ekonomsku špijunažu, a neki od napada Lazarus grupe su već povezani sa ovim modulom, pa bi sa tom praksom moglo da se nastavi i u budućnosti.
Izvor: ZDnet
