هکرهای کره شمالی اخیرا محققان امنیتی را مورد هدف قرار داده آمد. آنها طی یک برنامه سازمان یافته از برنامه لینکدین استفاده کرده و هویت جعلی را برای بکارگیری و استخدام این محققان می سازند. سپس با ارسال فایل های آلوده برای آنها، به سیستم این محققان دسترسی پیدا کرده و به نوعی به شرکت محل کار آنها نیز نفوذ می کنند.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یک شرکت امنیت سایبری به نام Mandiant گزارش را منتشر کرد که در آن نشان می دهد هکرهای منتسب به دولت کره شمالی حملات از نوع جدید را آغاز کرده اند.
از سه نوع بدافزار با نام های Touchmive، Slideshow و Touchshift در این حملات استفاده شده بود. طبق این گفته این شرکت یک گروه هکری به نام UNC2970 نیز وجود دارد که حملات خود را در ظاهر استخدام نیرو انجام می دهد. سپس بدافزارهای خود را روی سیستم آنها نصب می کند.
در این حملات هکرها حساب های جعلی مربوط به شرکت های دیگر را جعل می کنند. سپس خود را به عنوان نیروی انسانی آن شرکت جا زده و برای استخدام با محققان گفتگو کرده و از آنها می تواند تا قابلیت را دانلود کنند. در این فایل بدافزار به شکل ماکرو قرار دارد. با اجرای این فایل توسط قربانی بدافزار در سیستم وی نصب میشود. در نهایت نیز با ساخت یک در پشتی در دستگاه وی اقدام به نصب سایر بدافزارها در سیستم می کنند.
پیشنهاد ویژه |
9th November 24