لوگو خدمات کامپیوتری

ویندوزیار

حل مشکل با یک تماس

آدرس ما

سراسر ایران

هکرهای کره شمالی به روشی متفاوت به محققان امنیتی حمله می‌کنند

دسته بندی مقالات

آخرین مقالات

تهران - شهرک صنعتی نصیرشهر

info@windowsyar.com

همه روزه از 7 صبح الی 22

هکرهای کره شمالی به روشی متفاوت به محققان امنیتی حمله می‌کنند
161
۲۲ اسفند ۱۴۰۱
بهنام علی نسب

حمله هکرهای کره شمالی به محققان امنیتی با روشی متفاوت و استفاده از لینکدین

هکرهای کره شمالی ظاهراً با چند تکنیک جدید ازجمله استفاده از لینکدین برای وانمود‌کردن به استخدام محققان امنیتی، به سیستم آن‌ها نفوذ می‌کنند.

هکرهای وابسته به دولت کره شمالی محققان امنیتی ظاهراً برای مدتی هدف حملات سازمان یافته بوده اند. یکی از تکنیک های جدید آنها استفاده است لینکدین جعل هویت و استخدام این محققان است تا به نوعی فایل آلوده را برای آنها ارسال کنند و با دسترسی به سیستم قربانی بتوانند به شرکت آنها نفوذ کنند.

یک شرکت امنیت سایبری ماندانت اخیراً در گزارشی اعلام کرد که اولین بار در ژوئن سال گذشته این حملات را شناسایی کرد و متوجه شد که هکرها یک آمریکایی را هدف قرار داده اند. مهاجمان در این حملات از سه گروه بدافزار نام برده می‌شوند حرکت لمسی نمایش اسلاید و تاچ شیفت آنها استفاده کردند

هکرهای کره شمالی وانمود می کنند که در حال جذب نیرو هستند

این شرکت معتقد است که یک گروه هک معروف به UNC2970 در ماه های اخیر، به طور خاص محققان امنیتی و همچنین چندین شرکت رسانه ای را هدف قرار داده است. هکرها همچنین این حمله را در قالب استخدام محققان برای فریب دادن آنها برای نصب بدافزار بر روی دستگاه هایشان سازماندهی کردند.

حمله هکرهای کره شمالی به محققان امنیتی با روشی متفاوت و استفاده از لینکدین

در این حمله، مهاجمان برای جعل هویت کارشناسان منابع انسانی سایر شرکت‌ها، حساب‌های لینکدین جعلی ایجاد می‌کنند. سپس از آنها خواسته می شود که فایل را در مصاحبه با محققان دانلود کنند. این فایل معمولاً یک فایل مایکروسافت ورد است که دارای بدافزاری به شکل ماکرو است و در صورت اجرا توسط قربانیان می تواند سیستم آنها را آلوده کند.

در نهایت، کدهایی توسط سرور فرمان و فرمان به سیستم قربانی منتقل شد تا یک درب پشتی در دستگاه باز شود و هکرها بتوانند مخفیانه بدافزار اضافی خود را روی سیستم نصب کنند. اگرچه گروه UNC2970 قبلاً بر صنایع دفاعی، فناوری و رسانه متمرکز شده بود، Mandiant می‌گوید تغییر به سمت محققان امنیتی می‌تواند بر استراتژی این گروه تأثیر بگذارد.

منبع: دیجیاتو

2 پاسخ به “هکرهای کره شمالی به روشی متفاوت به محققان امنیتی حمله می‌کنند”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *