counter create hit

كوريا الشمالية تستهدف الباحثين الأمنيين بهجمات جديدة

تمت الكتابة بواسطة: ادارة التحرير

آخر تحديث:

كوريا الشمالية تستهدف الباحثين الأمنيين بهجمات جديدة

كوريا الشمالية تستهدف الباحثين الأمنيين بهجمات جديدة

قال باحثون في Mandiant ، وهي شركة حلول أمنية ، إنهم اكتشفوا مجموعة من الهجمات الإلكترونية الكبرى التي استهدف وراءها قراصنة يعملون لحساب حكومة كوريا الشمالية باحثين في مجال الأمن الرقمي باستخدام تقنيات وبرامج جديدة على أمل التسلل إلى الشبكة. الشركات التي يعمل فيها الضحايا.

قالت الشركة إن الحملة بدأت في يونيو 2020 واستخدمت ثلاث عائلات جديدة للبرامج الضارة: Touchmove و Sideshow و Touchshift.

يشتبه المحققون في أن مجموعة تحمل الاسم الرمزي UNC2970 استهدفت على وجه التحديد الباحثين في مجال الأمن الرقمي في هذه العملية ، باستخدام حسابات LinkedIn المملوكة لموظفي الموارد البشرية المزيفين. تم إنشاء هذه الروايات بعناية لتقليد هويات أشخاص حقيقيين من أجل خداع الضحايا وزيادة فرص نجاح الهجوم. بعد التواصل مع الضحية عبر LinkedIn ، يحاول المهاجم نقل المحادثة إلى تطبيق WhatsApp الذي تستخدمه الضحية لإيصال برامج ضارة.

يقوم المهاجمون بتسليم البرامج الضارة Plankwalk من خلال وحدات الماكرو المضمنة في مستندات Microsoft Word. عند فتح المستند والسماح بتشغيل الماكرو ، يتم تنزيل البرنامج الضار وتنفيذه من خادم الأوامر والتحكم الخاص بالمهاجم. اعتمد المهاجمون بشكل أساسي على مواقع الويب التي تم اختراقها والتي تستخدم WordPress لتقديم برامجهم الضارة.

اقرأ ايضا: Meta توقف عن دفع الحوافز لناشري الفيديو

بمجرد التثبيت ، يمكن لبرنامج Plankwalk الضار تثبيت مجموعة واسعة من الأدوات الإضافية ، بما في ذلك Microsoft InTune ، وهو تطبيق شرعي يستخدمه المهاجمون للوصول إلى خوادم الشركة المستهدفة.

وقالت الشركة: “بينما استهدفت المجموعة سابقاً صناعات الدفاع والإعلام والتكنولوجيا ، فإن استهدافها للباحثين الأمنيين يعتبر تغييراً في استراتيجيتها أو توسيع عملياتها”.

نصحت Mandiant المؤسسات بتنفيذ نظام تحقق من خطوتين ، وإنشاء حسابات آمنة لإدارة الخدمات السحابية ، وحسابات منفصلة لإرسال رسائل البريد الإلكتروني وتصفح الويب ، وإنشاء حساب إداري مخصص للمهام الحساسة لتخفيف الضرر المحتمل في حالة اختراق الحساب. . وأضافت الشركة أنه يجب على المؤسسات اتخاذ تدابير أمنية إضافية ، مثل حظر وحدات الماكرو على شبكة الشركة ووضع سياسات أكثر أمانًا للوصول إلى الخدمات الحساسة.

وتأتي هذه الأنباء في وقت تتصاعد فيه الاتهامات ضد حكومة كوريا الشمالية بأنها تستهدف الولايات المتحدة ودول أخرى بهجمات قرصنة إلكترونية ، وهو ما تنفيه الحكومة.

المصدر

مقالات ذات صلة