En ökning av cyberattacker har orsakat oro bland regerings- och militärpersonal, tankesmedjor, beslutsfattare, akademiker och forskare i USA och Sydkorea. En grupp angripare, känd som ARCHIPELAGO och kopplad till Nordkoreas regering, har fokuserat på personer med expertis inom frågor som rör Nordkoreas politik, som sanktioner, mänskliga rättigheter och sekretessfrågor.
Enligt Googles Threat Analysis Group (TAG) är ARCHIPELAGO en undergrupp till en större hotgrupp, APT43, som Google har övervakat sedan 2012. Gruppens taktiker har utvecklats över åren, med phishing-e-postmeddelanden som vanlig attackmetod. Dessa e-postmeddelanden utger sig ofta för att vara från medieorganisationer och försöker lura måltavlor under förevändning av att begära intervjuer eller ytterligare information om Nordkorea.
En oroande trend är användningen av anpassade Chrome-tillägg för att samla in känslig data, som ARCHIPELAGO använt i tidigare kampanjer som kallades Stolen Pencil och SharpTongue. Denna teknik gör det möjligt för angripare att få tillgång till känslig data direkt från den utsatta webbläsaren, vilket gör det svårare att upptäcka attacken.
En annan oroande utveckling är upptäckten av en sårbarhet i Twitters kod som gör det möjligt för användare att hindra specifika konton från att visas i flödet. Felet upptäcktes av en infosec-forskare som analyserade Twitters källkod, och läcktes till allmänheten och senare publicerades på GitHub av Twitter som en del av dess åtagande för öppenhet. Botnet-arméer kan använda sårbarheten för att samordna negativa signaler, som massblockering, tystning och missbruksrapporter, för att minska antalet gånger specifika konton visas i Twitters rekommendationssystem.
Twitters VD Elon Musk har reagerat på nyheten och erbjudit en miljon dollar för den som kan lämna information som leder till åtal av de som ligger bakom botnäten. Även om Twitter inte är direkt relaterat till ARCHIPELAGO-attackerna belyser det den växande oron över förmågan hos cyberattacker att manipulera sociala mediealgoritmer och undertrycka röster online.
Den senaste ökningen av cyberattacker påvisar behovet av ökad uppmärksamhet och förstärkta cybersäkerhetsåtgärder. Medan angripare fortsätter att utveckla sina taktiker måste organisationer vidta proaktiva åtgärder för att skydda både sig själva och sina känsliga data. Detta innefattar att införa multifaktorautentisering, regelbundet skapa säkerhetskopior av data och kontinuerligt utbilda personalen i säkerhetsmedvetenhet. Att inte göra detta kan leda till betydande finansiella förluster och skada organisationens rykte.
