האקרים צפון קוריאנים מחפשים נקמה

האקרים צפון קוריאנים מחפשים נקמה

image provided by pixabay

This post is also available in: enEnglish (אנגלית)

האקרים צפון קוריאנים תוקפים חוקרי אבטחת סייבר בקמפיין בו מחפשים נקמה על כך שריגלו אחריהם. הטקטיקה שלהם היא להעמיד פנים ולהתנהג באופן ידידותי ואז להציף את המערכות של הקורבן עם תוכנות זדוניות, כך דווח ע"י קבוצת ניתוח האיומים של גוגל, TAG.

הצוות של גוגל מזהיר כי גורמי סייבר צפון קוריאנים זדוניים תוקפים באמצעות רמאות ומשתמשים באתרי מדיה חברתית כדי להתחבר לקורבנות שלהם, ואפילו מנהלים שיחות ארוכות שעשויות להמשך שבועות עם חוקרי אבטחה בנושאים בעלי "עניין משותף".

לפי דיווח של אתר Cybernews, גורמי האיום האלה מבססים את הנוכחות והאמינות שלהם באינטרנט, יוצרים קשר עם קורבנותיהם החוקרים ומתחילים שיחה שבסופו של דבר עוברת לאפליקציית מסרים כמו signal, WhatsApp או Wire. לאחר מכן הם שולחים קובץ המכיל נוזקות אשר מייד מתחיל לאסוף ולשלוח מידע בחזרה לתוקף.

בטקטיקת ניצול אחרת, שחקנים זדוניים פיתחו "כלי שימושי" עבור חוקרים – יישום עצמאי של Windows  שמטרתו "להוריד סמלים של איתור באגים משרתי Microsoft, Google, Mozilla ו-Citrix עבור הנדסה הפוכה".

החוקרים הסבירו כי על פני השטח נראה שכלי זה מאוד שימושי להורדה מהירה ופשוטה של מידע סמלים ממספר מקורות שונים, אבל גם יש לו את היכולת להוריד ולהריץ קוד שרירותי מדומיין הנשלט על ידי תוקף. הם גם מורים לכל מי שמשתמש בכלי זה להיות זהיר ולוודא שהמערכת נקייה, ומוסיפים כי מערכת ההפעלה ככל הנראה תדרוש התקנה מחדש.

TAG מקווים להעלות את המודעות וההבנה של הציבור כלפי הטקטיקות והטכניקות בהן משתמשים פושעי סייבר, כדי לשפר את יכולות ציד האיומים ולהוביל להגנות חזקות יותר של משתמשים ברחבי התעשייה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

images provided by pixabay

image provided by pixabay

image provided by pixabay

images provided by pixabay

image provided by pixabay

image provided by pixabay