Konni APT csoport
A Konni egy észak-koreai eredetű, legalább 2014 óta aktív fejlett perzisztens fenyegetés (APT) csoport, amely elsősorban kiberkémkedéssel foglalkozik. A csoport fő célpontjai közé tartoznak a kormányzati ügynökségek és szervezetek Dél-Koreában és az Egyesült Államokban.
A Konni csoport gyakran használ adathalász üzeneteket vagy e-maileket, amelyekhez rosszindulatú fájlokat csatolnak. Amikor az áldozat megnyitja ezeket a fájlokat, megkezdődik a fertőzési lánc, amely végül a Konni távoli hozzáférésű trójai (RAT) telepítéséhez vezet. A Konni RAT lehetővé teszi a támadók számára, hogy információkat gyűjtsenek az áldozatról, képernyőképeket készítsenek, fájlokat lopjanak el, és távoli interaktív hozzáférést biztosítsanak a rendszerhez.
A Konni csoport aktív, és legutóbbi támadásaik során orosz nyelvű, rosszindulatú dokumentumokat használtak fel. Ezek a támadások gyakran az orosz-észak-koreai kereskedelmi és gazdasági befektetési dokumentumokra összpontosítanak. Például 2022 januárjában a csoport az orosz diplomáciai szektort célozta meg, újévi ünnepségekkel kapcsolatos adathalász e-mailek segítségével.
A Konni APT csoport tevékenységei komoly fenyegetést jelentenek, különösen a diplomáciai és kormányzati szektorok számára. A megfelelő biztonsági intézkedések alkalmazása és a fenyegetés mutatóinak figyelemmel kísérése elengedhetetlen a védelem érdekében. A Rewterz kutatói megosztották az azonosításhoz szükséges mutatókat.