قال باحثون في Mandiant ، وهي شركة حلول أمنية ، إن المتسللين الذين يعملون لحساب الحكومة الكورية الشمالية يأملون في التسلل إلى كوريا الشمالية باستخدام تقنيات وبرامج جديدة لاستهداف الباحثين في مجال الأمن الرقمي.
وقالوا إنهم تمكنوا من الكشف عن مجموعات الهجمات الإلكترونية الرئيسية الشركة التي يعمل بها الضحية.
وفقًا للشركة ، بدأت الحملة في يونيو 2020 واستخدمت ثلاث عائلات جديدة من البرامج الضارة: Touchmove و Sideshow و Touchshift.
يشتبه الباحثون في أن المجموعة ، التي تحمل الاسم الرمزي UNC2970 ، استهدفت على وجه التحديد الباحثين في مجال الأمن الرقمي في هذه العملية باستخدام حسابات LinkedIn الخاصة بموظفي الموارد البشرية المزيفين.
صُممت هذه الحسابات بعناية لمحاكاة هويات أناس حقيقيين من أجل خداع الضحايا وزيادة فرص نجاح الهجوم.
بعد التواصل مع الضحية عبر LinkedIn ، يحاول المهاجمون نقل المحادثة إلى تطبيق WhatsApp الذي تستخدمه الضحية لإيصال برامج ضارة.
يقدم المهاجمون برامج Plankwalk الضارة عبر وحدات الماكرو المضمنة في مستندات Microsoft Word، بمجرد فتح المستند والسماح بتشغيل وحدات الماكرو ، يتم تنزيل البرنامج الضار وتنفيذه من خادم أوامر المهاجم والتحكم فيه.
اعتمد المهاجمون بشكل أساسي على مواقع الويب التي تم اختراقها باستخدام WordPress لتقديم برامج ضارة.
بمجرد التثبيت ، يمكن لبرنامج Plankwalk الضار تثبيت العديد من الأدوات الإضافية ، بما في ذلك Microsoft InTune ، وهو تطبيق شرعي يستخدمه المهاجمون للوصول إلى خوادم الشركات المستهدفة.
وقالت الشركة: "بينما استهدفت المجموعة في السابق صناعات الدفاع والإعلام والتكنولوجيا ، فإن استهدافها للباحثين الأمنيين يُنظر إليه على أنه تغيير في الاستراتيجية أو توسيع لأعمالها".
يقوم Mandiant بتنفيذ نظام مصادقة ثنائي ، وإنشاء حسابات آمنة لإدارة الخدمات السحابية ، وإنشاء حسابات منفصلة لإرسال البريد الإلكتروني وتصفح الويب ، وأداء مهام حساسة نصحت المؤسسة بإنشاء حساب إداري خاص لـ حدث اختراق الحساب.
وأضافت الشركة أنه يتعين عليها اعتماد تدابير أمنية إضافية ، مثل حظر البرامج الكبيرة داخل شبكات الشركة ووضع سياسات أكثر أمانًا للوصول إلى الخدمات الحساسة.
وتأتي هذه الأنباء في وقت تتزايد فيه الاتهامات بأن حكومة كوريا الشمالية تستهدف الولايات المتحدة ودولًا أخرى بهجمات قرصنة إلكترونية ، وهو ما تنفيه الحكومة.
إرسال تعليق