[ad_1]

تهدید سایبری از کره شمالی.  هکر کره شمالی در مقابل رایانه ، در برابر پس زمینه کد باینری ، رنگ های پرچم DPRK.  حمله DDoS
بزرگنمایی / تهدید سایبری از کره شمالی. هکر کره شمالی در مقابل رایانه ، در برابر پس زمینه کد باینری ، رنگ های پرچم DPRK. حمله DDoS

دیمیتری نوگایف گتی ایماژ

گوگل هشدار داده است كه كاوش هكر دولت “فعلی” توسط کره شمالی را هدف قرار داده است كه محققان امنیت سایبری را هدف قرار داده است.

گروه سیلیکون ولی گفت که تیم تجزیه و تحلیل تهدیدات دریافت که مهاجمان سایبری که به عنوان محقق ظاهر می شوند ، چندین پروفایل جعلی از شبکه های اجتماعی در سیستم عامل هایی مانند توییتر و لینکدین ایجاد کرده اند. برای جلب اعتماد ، آنها همچنین یک وبلاگ جعلی ایجاد کرده بودند که اهداف سهوی آنها را برای نوشتن پست های مهمان در مورد اشکالات واقعی نرم افزار به دست می آوردند.

پس از برقراری ارتباط با یک محقق واقعی ، مهاجمان از هدف خواهند خواست تا با همکاری یکدیگر آسیب پذیری سایبری را بررسی کنند و سپس ابزارهای مشترک حاوی کد مخرب را برای نصب بدافزار بر روی سیستم های محقق به اشتراک بگذارند.

گوگل گفت ، در برخی موارد ، مهاجمان قادر به ایجاد یک درب پشتی در کامپیوتر قربانی بودند ، حتی زمانی که سیستم های آنها از نسخه های کاملاً وصله و به روز Windows 10 و Chrome در حال اجرا بودند.

این کمپین به هکرها امکان می دهد اطلاعاتی درباره آسیب پذیری هایی که جامعه تحقیق در حال بررسی آنها برای بهره برداری از آنها است ، کسب کنند.

چندین محقق پس از آنکه گوگل گفت هکرها با آنها تماس گرفتند اما مورد مصالحه قرار نگرفتند ، در توییتر نوشتند.

Google جدیدترین کمپین را به “نهاد دولتی مستقر در کره شمالی” نسبت می دهد – یکی از بزرگترین حامیان مالی دولت در زمینه هک ، همراه با روسیه ، ایران و چین.

کره شمالی نیز در میان کشورهایی است که به حملات سایبری برای سرقت تحقیقات و داده های مربوط به واکسن ویروس کرونا متهم شده است. سال گذشته ، وال استریت ژورنال گزارش داد كه پیونگ یانگ حداقل به شش سازنده واكسن از جمله جانسون و جانسون و نواواكس در آمریكا ، AstraZeneca انگلیس و چندین شركت کره جنوبی حمله كرده است.

به گفته تحلیلگران ، ارتش سایبری کره شمالی متشکل از هزاران متخصص هکر است که اهداف آنها از کلاهبرداری در مقیاس کوچک و سرقت ارزهای رمزپایه گرفته تا سرقت اسرار هسته ای و فناوری تسلیحاتی را شامل می شود.

با سرپوش گذاشتن بر برداشت کشور به عنوان زندان فناوری ، هکرهای آن تداخل عمده سایبری از جمله هک کردن سونی پیکچرز در سال 2014 و حمله بدافزار WannaCry در سال 2017 را ثبت کرده اند. در سال 2019 ، گزارش تحریم های سازمان ملل تخمین می زند که برای کیم چن اون 2 دلار جمع شده است برنامه میلیاردی سلاح از طریق بازیگران سایبری کره شمالی.

آخرین کمپین در حال آمدن است زیرا شرکت های امنیت سایبری ثابت کرده اند که هدف خاصی برای فعالیت های هک شده است.

در ماه دسامبر ، گروه امنیت سایبری FireEye و مایکروسافت اعلام کردند که آنها قربانیان طولانی مدت جاسوسی سایبری توسط هکرهای دولتی روسیه شده اند ، که تعدادی از آژانس های فدرال ایالات متحده و گروه های بخش خصوصی را نیز هدف قرار داده است.

گزارش اضافی ادوارد وایت در سئول.

© 2021 Financial Times Ltd. کلیه حقوق محفوظ است به هیچ وجه توزیع مجدد ، کپی یا اصلاح نشود.

[ad_2]

منبع: tarjome-news.ir