Foto: YONHAP News Eine mit Nordkorea verbundene Hackergruppe hat kürzlich Malware verbreitet, indem sie sie in Online-Werbekampagnen eingebettet hat, die von Naver und Google, den beiden meistgenutzten Portalen in Südkorea, betrieben werden. Laut einem vom südkoreanischen Genians Security Center veröffentlichten Online-Bedrohungsbewertungsbericht startete „Konni“, eine Hackergruppe, die mit „Kimsuky“ und anderen von Pjöngjang unterstützten Hackergruppen in Verbindung steht, eine hochentwickelte Kampagne gegen anhaltende Bedrohungen, indem sie die Online-Werbesysteme missbrauchte. Die Gruppe nutzte einen Prozess aus, der in der Online-Werbung als Click-Tracking bezeichnet wird und Benutzer über zwischengeschaltete Weblinks weiterleitet, bevor sie auf die Websites von Werbetreibenden weitergeleitet werden. Letztendlich werden Benutzer auf externe Server umgeleitet, auf denen schädliche Dateien gehostet werden. Obwohl sich Konni zunächst auf den Missbrauch der Werbedienste von Naver konzentrierte, hat das Unternehmen kürzlich seine Reichweite über die Werbesysteme von Google erweitert. Der Think Tank identifizierte den Begriff „Poseidon-Angriff“ im Malware-Code, was darauf hindeutet, dass die Hackergruppe die Kampagne systematisch unter der Bezeichnung Poseidon geführt hat.