Een hackergroep die wordt gelinkt aan de Zuid-Koreaanse overheid valt Noord-Koreaanse doelwitten aan, zegt internetbeveiligingsbedrijf Kaspersky tegen Wired. Volgens het bedrijf heeft de groep, genaamd DarkHotel, gebruik gemaakt van vijf ernstige kwetsbaarheden in Windows en de internetbrowsers Chrome en Internet Explorer.

Kaspersky koppelt zijn conclusie aan bevindingen die beveiligingsonderzoekers van Google donderdag openbaar maakte. Volgens Google heeft een bepaalde groep hackers in 2019 gebruik gemaakt van de reeks lekken, ook wel zero days genoemd.

“Het vinden van zoveel mogelijkheden van één speler om zero days te benutten in een relatief kort tijdsbestek is zeldzaam”, schrijft Google. Het bedrijf stelt verder dat de kwetsbaarheden misbruikt werden op doelwitten uit Noord-Korea of individuen die zich zaken rond het land bezighielden, maar wijst in tegenstelling tot Kaspersky niet naar een bepaalde hackersgroep.

Kaspersky zegt tegen Wired dat het bedrijf twee van de zero days eerder al had gezien bij zijn klanten. Omdat Google de vijf kwetsbaarheden aan één groep toeschrijft, “is het zeer waarschijnlijk dat ze allemaal gerelateerd zijn aan DarkHotel”, aldus Costin Raiu van Kaspersky tegen het tijdschrift.

De groep zou sinds 2007 actief zijn en zich met name richten op Aziatische doelen, waaronder China en Noord-Korea, voor spionage. Raiu wilde tegen Wired niet ingaan op de vraag of DarkHotel volgens Kaspersky ook aan Zuid-Korea gelinkt wordt.

Source