يستهدف المتسللون الكوريون الشماليون الفضاء الجوي - تخدع مجموعة لازاروس الموظفين لتثبيت البرامج الضارة بأنفسهم
 |
| تريندينغ التقنية - عين السعودية |
واصلت مجموعة مشهورة لمجرمي الإنترنت معروفة بصلاتها بالنظام الكوري الشمالي فورة الهجمات الأخيرة من خلال استهداف شركة طيران إسبانية لم يذكر اسمها.
كان لازاروس، المعروف بشكل خاص بهجوم WannaCry لعام 2017، يتكيف ويطور أساليب هجومه.
هذا الهجوم الأخير هو البديل من حملتها "Dream Job" التي استهدفت مؤخرا موظفي أمازون.
البرامج الضارة متنكرة كتحدي ترميز تم الاتصال بالموظفين من قبل ما يبدو أنه مجندون من ميتا من خلال لينكد إن، الذين كانوا يبحثون عن أفراد لإكمال تحدي الترميز لإثبات قدراتهم.
بدلا من إطلاق تحدي الترميز، قامت الملفات بدلا من ذلك بتثبيت البرامج الضارة التي تهدف على الأرجح إلى سرقة بيانات الفضاء الجوي، وفقا لباحثي إسيت.
لطالما كانت بيانات الفضاء الجوي هدفا للقراصنة الكوريين الشماليين والنظرية وراء ذلك هي استخدامها في برامج الصواريخ النووية الكورية الشمالية.
تتضمن جزء من البرامج الضارة
أحدث برامج Lazarus الخلفية، LightlessCan، التي بنيت على عمل المجموعة مع حمولتها السابقة، BlindingCan.
صرح مراسل إسيت: "الجانب الأكثر إثارة للقلق في الهجوم هو النوع الجديد من الحمولة، LightlessCan، وهي أداة معقدة وربما متطورة تظهر مستوى عال من التقنية والتطور في تصميمها وتشغيلها، مما يمثل تقدما كبيرا في القدرات الضارة مقارنة بسابقتها BlindingCan".
"يمكن للمهاجمين الآن الحد بشكل كبير من آثار تنفيذ برامج سطر أوامر Windows المفضلة لديهم والتي تستخدم بكثافة في نشاطهم بعد التسوية."
هذه المناورة لها آثار بعيدة المدى، مما يؤثر على فعالية كل من حلول المراقبة في الوقت الفعلي وأدوات الطب الشرعي الرقمية بعد الوفاة ".
ليست هناك تعليقات:
إرسال تعليق