Hackers Βόρειας Κορέας εκμεταλλεύονται τεχνικές της MITRE
Η MITRE ενσωματώνει δύο νέες τεχνικές στην καταγραφή της ATT&CK, οι οποίες εκμεταλλεύτηκαν από hackers της Βόρειας Κορέας. Μία από αυτές σχετίζεται με την εκμετάλλευση του Συστήματος Διαφάνειας, Συναίνεσης και Ελέγχου (TCC) στο macOS για την απόκτηση επιπλέον προνομιακής πρόσβασης.
Το TCC, προστατευόμενο μέσω αδειών και της Προστασίας Ακεραιότητας Συστήματος (SIP), μπορεί να κινδυνεύσει όταν το SIP είναι απενεργοποιημένο ή όταν έχει χορηγηθεί FDA. Hackers εκμεταλλεύονται αυτό το ελάττωμα, είτε παραποιώντας το TCC είτε πείθοντας τους χρήστες να απενεργοποιήσουν τους μηχανισμούς ασφαλείας. Για την αποτελεσματική αντιμετώπιση αυτού του ζητήματος, είναι κρίσιμο να διατηρείται το SIP ενεργό, ενώ οι χρήστες θα πρέπει να είναι ενημερωμένοι για τις ενημερώσεις των εφαρμογών.
Μια τεχνική στα Windows, γνωστή ως “Phantom DLL Hijacking”, αναφέρεται στην εκμετάλλευση εικονικών αναφορών DLL. Οι hackers παράγουν κακόβουλα DLL αρχεία με το ίδιο όνομα, τα οποία στην πορεία φορτώνονται από το λειτουργικό σύστημα με σκοπό την επίτευξη τους.
Ομάδες απειλών, όπως το Lazarus Group και το APT41, έχουν αναπτύξει αυτή την τακτική. Τα μέτρα μετριασμού περιλαμβάνουν την παρακολούθηση συστημάτων, την προαπαιτούμενη επαλήθευση εφαρμογών και την απαγόρευση της απομακρυσμένης φόρτωσης DLL. Ο Windows Server διαθέτει επίσης μια ενσωματωμένη λειτουργία που αποτρέπει την απομακρυσμένη φόρτωση DLL.
Αυτές οι τεχνικές αναδεικνύουν την ευελιξία των hackers της Βόρειας Κορέας, οι οποίοι εστιάζουν τόσο στην κατασκοπεία όσο και στην παραγωγή εσόδων. Καθώς το macOS κερδίζει έδαφος σε δημοτικότητα, οι hackers αξιοποιούν ευπάθειες όπως η χειραγώγηση του TCC. Επιπλέον, η εκμετάλλευση ανύπαρκτων DLL αρχείων στα Windows επιτρέπει στους hackers να εκτελούν κακόβουλο λογισμικό μέσω διακριτικών μεθόδων.
Για την αποτελεσματική καταπολέμηση αυτών των απειλών, οι οργανισμοί πρέπει να μένουν ενημερωμένοι για τους ελέγχους ασφαλείας, ειδικά όσον αφορά κρίσιμα στοιχεία όπως το TCC σε macOS και τη φόρτωση DLL στα Windows.
