„RedDawn“ autoriai taikosi į Šiaurės Korėjos aukas naudodami „Messenger“.
Šiaurės Korėja visame pasaulyje žinoma dėl savo totalitarinio režimo. Taip pat ne paslaptis, kad gyventojai bando bėgti iš šalies rizikuodami savo gyvybe. Tačiau po pabėgimo jie vis tiek gali būti aptikti ir sekami, kaip nustatė McAfee saugumo ekspertai[1] nauja kenkėjiškų programų atakų virtinė, nukreipta į Šiaurės Korėjos perbėgėlius.
Kenkėjišką programą, pavadintą RedDawn, saugos specialistai aptiko trijose skirtingose „Google Play“ parduotuvės programėlėse. Jei jis vykdomas ir įdiegtas „Android“ įrenginyje, jis gali pavogti daug asmeninių duomenų informaciją, pvz., kontaktų sąrašą, žinutes, nuotraukas, telefonų numerius, socialinių tinklų informaciją ir panašius duomenis. Vėliau jis gali būti naudojamas aukoms grasinti.
Šias užkrėstas programas galima laisvai atsisiųsti iš jų oficialių svetainių ir kitų išteklių. Tačiau įsilaužėlių grupė „Sun Team“ pasikliauja kitu metodu – „Facebook Messenger“. Jie naudojo jį bendraudami su aukomis ir ragindami jas atsisiųsti virusą naudodami sukčiavimo pranešimus. Įsilaužėlių sukurtose netikrose paskyrose naudojamos pavogtos pietų korėjiečių nuotraukos socialiniuose tinkluose, o nemažai asmenų pranešė apie sukčiavimą tapatybe.
[2]Akivaizdu, kad kibernetiniai sukčiai platino kenkėjiškas programas naudodami „Messenger“.[3] jau kurį laiką, ir neatrodo, kad tokio tipo išpuoliai greitai baigsis. Nuo atradimo „Google“ pašalino visas kenkėjiškas programas.
Laimei, kenkėjiškų programų neatsisiųsdavo daug žmonių
Šios trys programos, kurias „McAfee“ saugos komanda aptiko kaip kenkėjiškas, yra:
- 음식궁합 (informacija apie maisto ingredientus)
- Greitas „AppLock“.
- AppLockFree
Nors pirmoji programa buvo skirta maisto ruošimui, kitos dvi buvo susijusios su internetiniu saugumu (ironiška). Nepriklausomai nuo programos turinio, atrodo, kad „Sun Team“ bandė patikti keliems žmonėms.
Infekcijos yra daugiapakopės, nes pirmosios dvi programos gauna komandas kartu su .dex vykdomuoju failu iš nuotolinio debesies serverio. Manoma, kad skirtingai nei pirmosios dvi programos, AppLockFree naudojama infekcijos stebėjimo stadijai. Nepaisant to, įvykdžius naudingą apkrovą, kenkėjiška programa gali surinkti reikiamą informaciją apie vartotojus ir nusiųsti ją „Sun Team“, naudodama „Dropbox“ ir „Yandex“ debesies paslaugas.
Saugumo ekspertams pavyko sugauti kenkėjiškas programas ankstyvosiose stadijose, o tai reiškia, kad ji nebuvo plačiai išplitusi. Nepaisant to, manoma, kad prieš „Google“ pašalinant kenkėjiškas programas iš parduotuvės, įvyko maždaug 100 užsikrėtimų.
Ankstesnės „Sun Team“ atakos taip pat buvo nukreiptos į Korėjos perbėgėlius
„RedDawn“ nėra pirmoji „Sun Team“ įvykdyta kenkėjiškų programų ataka. Saugumo tyrinėtojai 2018 m. sausio mėn. paskelbė ataskaitą apie dar vieną kenkėjiškų programų atakų virtinę, kurios taikinys buvo Korėjos perbėgėliai ir žurnalistai, naudojantys Kakao Talk.[4] ir kituose socialiniuose tinkluose per 2017 m. Prireikė dviejų mėnesių, kol „Google“ pastebėjo ir pašalino kenkėjiškas programas.
Saugumo tyrinėtojai galėjo drąsiai susieti šias atakas su Šiaurės Korėjos gyventojais, remdamiesi tuo, kad kenkėjiškų programų valdymo serveryje jie rado keletą žodžių, kurie nėra gimtoji Pietų Korėja. Be to, IP adresas taip pat nurodė Šiaurės Korėją.
Remiantis tyrimais, apie 30 000 Šiaurės Korėjos žmonių pabėgo į pietus, o daugiau nei 1000 kasmet bando pabėgti nuo režimo. Nors Kim Jong Unas neseniai kalbėjosi su Amerikos ir Pietų Korėjos lyderiais apie 60 metų trunkančio karo pabaigą,[5] Tokie išpuoliai įrodo, kokios slegiančios iš tikrųjų yra Šiaurės Korėjos lyderių pažiūros.