ABD’nin Çin’de uyguladığı ticaret yaptırımları, ülke goliath büyüklüğünde oranlara meydan okumanın ve bölgelere karşı zafer kazanmanın yollarını bulduğu için şikayette zıt bir etkiye sahip gibi görünüyor. Yarı iletkenler konusunda, Güney Kore uzmanlarının aslında daha ileri üretim süreçleri izleme ihtiyacını işaret eden Güney Kore uzmanlarının aslında Çin’in arkasında ilerlediğini ortaya koydu.

Güney Kore, AI yarı iletkenlerini karşılaştırırken Çin’in arkasındaydı ve gelgitte üç yıl önce bir değişim gösterdi

Önceki değerlendirmelerde, Çin’in Güney Kore’ye karşı mücadele etmesi rüyaydı, ancak birkaç yıl içinde çok şey ortaya çıkabilir. Kore Times tarafından bildirildiği gibi, Kore S&T Değerlendirme ve Planlama Enstitüsü tarafından 39 yerel uzman içeren bir anket, ülkelerini yüksek anlama ve direnç temelli bellek teknolojisinde ikinci sırada yer aldı. Karşılaştırma yüzde 100 olarak belirlenirken, Güney Kore, 94.1 pierge puanı ile Çin’in arkasında 90.9 Perce puanı aldı.

Ayrıca, yüksek performanslı ve verimli AI yarı iletkenleri kategorisinde, Çin’in rakip ulusuna karşı bir avantajı olduğu ve 88.3 pieres puanı elde etmesi de rüya gördü. Buna karşılık, Güney Kore 84.1 Pierce puanı aldı. Güç yarı iletkenlerine bakan Güney Kore, Çin’in rakipleri üzerinde 79.8 Pierce ile yükselen 67.5 Pierce’da durdu.

Yeni nesil yüksek performanslı sensör teknolojisinde, Güney Kore bu boşluğu yüzde 81,3’lük bir sonuçla kapatmayı başardı, ancak Çin 83.9 Perce ile zirvedeydi. Ülkelerin bağlandığı tek durum ileri yarı iletken ambalaj teknolojisindeydi ve her iki ulus da 74.2 Poinient Pour. Durum 2022’de engeditrely farklıydı ve şimdi Çin ve Güney Kore’nin yer değiştirdiği anlaşılıyor.

Bu değişikliğin Güney Kore’nin yarı iletken endüstrisindeki karşılaştırması üzerinde olumlu bir etkisi olması mümkündür. Kısa bir süre önce, Samsung’un yarı iletken başı Park Yong-in, LSI Division System’de çalıştırılan ve piyasada bir avantaj elde etmek için amiral gemisi ürünleri geliştirme sorumluluğunu ve barden’i paylaşmaya çağırdı. Önümüzdeki aylarda Güney Kore’nin yarı iletken adımlarının ilerlemesini öğrenmeliyiz ve umarım bu anket birden fazla yerel kurum için bir göz-oo -er olacak.

Haber Kaynağı: Kore Times

Japon siber güvenlik yetkilileri, Kuzey Kore’nin kötü şöhretli Lazarus Group hack ekibinin yakın zamanda Python uygulamaları için PyPI yazılım deposunu hedef alan bir tedarik zinciri saldırısı düzenlediği konusunda uyardı.

Tehdit aktörleri, Python için meşru “pycrypto” şifreleme araç setine benzer şekilde “pycryptoenv” ve “pycryptoconf” gibi adlara sahip bozuk paketler yüklediler. Kötü niyetli paketleri Windows makinelerine indirmeleri için kandırılan geliştiricilere Comebacker olarak bilinen tehlikeli bir Truva atı bulaşıyor.

“Kötü amaçlı Python paketlerinin bu sefer yaklaşık 300 ila 1.200 kez indirildiği doğrulandı.” Japonya CERT geçen ayın sonlarında yayınlanan bir uyarıda bunu söyledi. “Saldırganlar, kötü amaçlı yazılımın indirilmesi için kullanıcıların yazım hatalarını hedef alıyor olabilir.”

Gartner kıdemli direktörü ve analisti Dale Gardner, Comebacker’ı fidye yazılımı bırakmak, kimlik bilgilerini çalmak ve geliştirme hattına sızmak için kullanılan genel amaçlı bir Truva atı olarak tanımlıyor.

Comebacker, Kuzey Kore ile bağlantılı diğer siber saldırılarda da kullanıldı. Bir npm yazılım geliştirme deposuna saldırı.

Gardner, “Saldırı, bir yazım hatası biçimidir; bu durumda, bir bağımlılık karmaşası saldırısıdır. Geliştiriciler, kötü amaçlı kod içeren paketleri indirmeleri için kandırılıyor” diyor.

En son saldırı yazılım depoları son bir yılda yükselişe geçen bir tür.

Gardner, “Bu tür saldırılar hızla artıyor; Sonatype 2023 açık kaynak raporu, 2023’te bu tür 245.000 paketin keşfedildiğini ortaya çıkardı; bu, 2019’dan bu yana keşfedilen paketlerin toplam sayısının iki katıdır” diyor Gardner.

Asyalı Geliştiriciler “Orantısız Şekilde” Etkilendi

PyPI, küresel erişime sahip merkezi bir hizmettir, bu nedenle dünya çapındaki geliştiricilerin Lazarus Group’un bu son kampanyasına karşı tetikte olmaları gerekir.

Gardner, “Bu saldırının yalnızca Japonya ve yakın bölgelerdeki geliştiricileri etkileyecek bir şey olmadığına dikkat çekiyor. “Bu, her yerdeki geliştiricilerin tetikte olması gereken bir şey.”

Diğer uzmanlar, ana dili İngilizce olmayan konuşmacıların Lazarus Grubunun bu son saldırısına karşı daha fazla risk altında olabileceğini söylüyor.

Netify’da teknoloji uzmanı ve bilgi güvenliği lideri olan Taimur Ijlal, saldırının dil engelleri ve güvenlik bilgilerine daha az erişim nedeniyle “Asya’daki geliştiricileri orantısız bir şekilde etkileyebileceğini” söylüyor.

Ijlal, “Sınırlı kaynaklara sahip geliştirme ekiplerinin, sıkı kod incelemeleri ve denetimleri için anlaşılır bir şekilde daha az bant genişliğine sahip olabileceği” diyor.

Academic Influence araştırma direktörü Jed Macosko, Doğu Asya’daki uygulama geliştirme topluluklarının “paylaşılan teknolojiler, platformlar ve dilsel benzerlikler nedeniyle dünyanın diğer bölgelerine göre daha sıkı bir şekilde entegre olma eğiliminde olduklarını” söylüyor.

Saldırganların bu bölgesel bağlantılardan ve “güvenilir ilişkilerden” yararlanmak isteyebileceğini söylüyor.

Macosko, Asya’daki küçük ve yeni kurulan yazılım firmalarının genellikle Batı’daki benzerlerine göre daha sınırlı güvenlik bütçelerine sahip olduğunu belirtiyor. “Bu, daha zayıf süreçler, araçlar ve olay müdahale yetenekleri anlamına geliyor; bu da gelişmiş tehdit aktörleri için sızma ve kalıcılığı daha ulaşılabilir hedefler haline getiriyor.”

Siber Savunma

Gartner’dan Gardner, uygulama geliştiricilerini bu yazılım tedarik zinciri saldırılarından korumanın “zor olduğunu ve genellikle bir dizi strateji ve taktik gerektirdiğini” söylüyor.

Geliştiriciler, açık kaynak bağımlılıklarını indirirken daha fazla dikkat ve özen göstermelidir. Gardner, “Günümüzde kullanılan açık kaynak miktarı ve hızlı gelişen geliştirme ortamlarının baskıları göz önüne alındığında, iyi eğitimli ve dikkatli bir geliştiricinin bile hata yapması kolaydır” diye uyarıyor.

Bunun, “açık kaynağı yönetme ve incelemeye” yönelik otomatik yaklaşımları önemli bir koruyucu önlem haline getirdiğini ekliyor.

Gardner, “Yazılım bileşimi analizi (SCA) araçları, bağımlılıkları değerlendirmek için kullanılabilir ve ele geçirilen sahte veya meşru paketlerin tespit edilmesine yardımcı olabilir” tavsiyesinde bulunarak “paketleri, kötü amaçlı kodların varlığına karşı proaktif olarak test ediyor” ve paketleri kullanarak paketleri doğruluyor. yöneticiler de riski azaltabilir.

“Bazı kuruluşların özel siciller kurduğunu görüyoruz” diyor. “Bu sistemler, açık kaynağın meşru olduğundan emin olmak için açık kaynağın incelenmesine yardımcı olan süreçler ve araçlarla destekleniyor” ve güvenlik açıkları veya başka riskler içermediğini ekliyor.

PiPI Tehlikeye Yabancı Değil

Increditools’ta teknoloji uzmanı ve güvenlik analisti olan Kelly Indah’a göre geliştiriciler maruz kalmayı azaltmak için adımlar atabilirken, kötüye kullanımı önleme sorumluluğu PyPI gibi platform sağlayıcılarına düşüyor. Bu ilk defa değil kötü amaçlı paketler üzerine kaydırıldı platformu.

Indah, “Her bölgedeki geliştirici ekipleri, anahtar depoların güvenine ve güvenliğine güveniyor” diyor.
“Bu Lazarus olayı bu güveni baltalıyor. Ancak geliştiricilerin, proje liderlerinin ve platform sağlayıcıların artan dikkat ve koordineli tepkisi sayesinde bütünlüğü ve güveni yeniden tesis etmek için birlikte çalışabiliriz.”

08 Şubat 2024Haber odasıSiber Casusluk / Kötü Amaçlı Yazılım

Kimsuky olarak bilinen Kuzey Kore bağlantılı ulus devlet aktörünün, daha önce belgelenmemiş Golang tabanlı bir bilgi hırsızı kullandığından şüpheleniliyor. Trol Hırsızı.

Kötü amaçlı yazılım “SSH, FileZilla, C sürücüsü dosyalarını/dizinlerini, tarayıcıları, sistem bilgilerini, [and] Güney Koreli siber güvenlik şirketi S2W’nin virüslü sistemlerden alınan ekran görüntüleri söz konusu yeni bir teknik raporda.

Troll Stealer’ın Kimsuky ile olan bağlantıları, gruba atfedilen AppleSeed ve AlphaSeed kötü amaçlı yazılımları gibi bilinen kötü amaçlı yazılım aileleriyle olan benzerliklerinden kaynaklanmaktadır.

APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (önceden Thallium), Nickel Kimball ve Velvet Chollima isimleri altında da takip edilen Kimsuky, saldırgan siber operasyonlarda hassas, gizli bilgileri çalma eğilimiyle tanınıyor.

Kasım 2023’ün sonlarında, tehdit aktörlerine, Kuzey Kore’nin stratejik hedeflerini ilerletmeye yönelik istihbarat toplamaları nedeniyle ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırım uygulandı.

Düşman kolektifin son aylarda, AppleSeed ve AlphaSeed de dahil olmak üzere çeşitli arka kapılar sunmak için Güney Koreli varlıkları hedef alan hedef odaklı kimlik avı saldırıları gerçekleştirdiği iddia edildi.

S2W’nin son analizi, adını “D:/~/repo/golang/src/root” yolundan alan hırsızı başlatmak için SGA Solutions adlı Güney Koreli bir şirkete ait bir güvenlik programı kurulum dosyası gibi görünen bir damlalığın kullanıldığını ortaya koyuyor .go/s/troll/agent” içine gömülüdür.

Şirket, “Damlalık, kötü amaçlı yazılımın yanında meşru bir yükleyici olarak çalışıyor ve hem damlalık hem de kötü amaçlı yazılım, geçerli, yasal bir D2Innovation Co.,LTD sertifikasıyla imzalanmış, bu da şirketin sertifikasının gerçekten çalındığını gösteriyor” dedi.

Troll Stealer’ın öne çıkan özelliği, GPKI sertifikaları Güney Kore hükümeti tarafından virüs bulaşmış sistemlerden yayınlanmış olup, kötü amaçlı yazılımın ülkedeki idari ve kamu kuruluşlarını hedef alan saldırılarda kullanılabileceğini göstermektedir.

GPKI klasörlerinin çalınmasını belgeleyen Kimsuky kampanyalarının yokluğu göz önüne alındığında, yeni davranışın ya taktiksel bir değişiklik ya da AppleSeed’in kaynak koduna erişimi olan grupla yakından ilişkili başka bir tehdit aktörünün işi olduğu ihtimali ortaya çıktı. ve AlphaSeed.

Ayrıca tehdit aktörünün, D2Innovation Co., LTD ile ilişkili meşru bir sertifikayla imzalanmış olan ve bir komuta ve kontrol (C2) sunucusundan alınan talimatları yürüten GoBear kod adlı Go tabanlı bir arka kapıya karışmış olabileceğine dair işaretler de mevcut.

S2W, “Çağırdığı işlevlerin adlarında bulunan dizelerin, Kimsuky grubu tarafından kullanılan C++ tabanlı bir arka kapı kötü amaçlı yazılımı olan BetaSeed tarafından kullanılan komutlarla örtüştüğü tespit edildi” dedi. “GoBear’ın, daha önce Kimsuky grubunun arka kapı kötü amaçlı yazılımı tarafından desteklenmeyen SOCKS5 proxy işlevini eklemesi dikkat çekicidir.”