هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.

مقامات رسمی این کشور چند خانواده از بدافزارها را معرفی کرده‌اند که توسط هکر‌های کره شمالی استفاده می‌شوند. این ۶ بدافزار در کمپین‌های فیشینگ استفاده می‌شوند و به هکر‌ها کمک می‌کنند تا از راه دور، سیستم‌ها را آلوده کرده و به کمک آن‌ها، پول و ارز دیجیتال به سرقت ببرند و سپس به کره شمالی منتقل کنند. گفته می‌شود این هک‌ها به منظور دور زدن تحریم‌های اقتصادی ایالات متحده صورت می‌گیرد و به نوعی سرمایه لازم برای ساخت تسلیحات اتمی این کشور را تامین می‌کند.

کره شمالی

در ادامه با هم ۶ خانواده معرفی شده از بدافزارهای مورد استفاده هکرهای این کشور را بررسی می‌کنیم:

  • BISTROMATH: این بدافزار‌ها به عنوان تروژان‌های با دسترسی از راه دور فعالیت می‌کنند.
  • SLICKSHOES: به عنوان بارگذار بدافزارها استفاده می‌شوند.
  • CROWDEDFLOUNDER: برنامه‌های ۳۲ بیتی ویندوز که دسترسی از راه دور را در مموری سیستم‌ها ایجاد می‌کنند.
  • HOTCROISSANT: بدافزاری برای ردیابی و شناسایی سیستم‌ها که فایل‌های آلوده را آپلود و دانلود می‌کنند.
  • ARTFULPIE: فایل‌های DLL که مسئول دانلود و آپلود داده‌های آلوده روی سیستم‌های هدف هستند.
  • BUFFETLINE: بسته‌ای کامل از تمامی بدافزارهای قبلی که فرایندها را قطع می‌کند، داده‌های آلوده را آپلود می‌‌کند و سیستم‌ها را شناسایی می‌کند.

کره شمالی

البته خانواده هفتمی به نام HOPLIGHT نیز وجود دارد که بک دورهای مبتنی بر پراکسی ایجاد می‌کند و اخیرا توسط DSH و FBI کشف شده‌‌اند. سازمان CSIA این حملات و بدافزارها را به گروه هکری لازاروس نسبت می‌دهد که در گذشته بارها ثابت شده توسط دولت کره شمالی حمایت می‌شوند. با این حال ابعاد این حملات هنوز مشخص نیست ولی اگر حملات اخیر این گروه را در نظر بگیریم، می‌توان گفت که به صورت پیوسته در حال انجام هستند.

مطالب مرتبط

برای اولین بار حملات بدافزارها به مک از ویندوز بیشتر شد

عموما فرض بر این است که سیستم‌عامل مکینتاش نسبت به ویندوز امن‌تر است و بدافزارها کم‌تر به سراغ این سیستم‌عامل می‌آیند. اخیرا تحقیقاتی در این زمینه صورت گرفته که خلاف این را ثابت می‌کند.در سال ۲۰۱۹ برای اولین بار حملات بدافزارها به سیستم‌عامل مکینتاش بیش از ویندوز کزارش شده است.بر اساس تحقیقاتی که شرکت امنیتی مالوربایتس... ادامه مطلب

آلودگی پرشمار اپلیکیشن های اندرویدی بهبود دهنده عملکرد به بدافزار تبلیغاتی

محققان اعلام کرده اند برخی اپ های اندرویدی که قرار بوده عملکرد گوشی کاربران را بهبود بدهند دارایی قابلیتی هستند که می توانند هزاران نسخه از بدافزارهای مختلف را بدون دخالت کاربران دانلود کنند.طبق گزارش موسسه Trend Micro این اپلیکیشن ها که از سال ۲۰۱۷ میلادی در گوگل پلی استور حضور داشته اند و مجموعا ۴۷۰ هزار... ادامه مطلب

شناسایی ۲۴ اپ جاسوسی در گوگل پلی با حدود ۴۰۰ میلیون نصب

محققان امنیتی ۲۴ اپلیکیشن را در گول پلی شناسایی کرده اند که به جاسوسی برای چینی ها مشکوک هستند. تمامی این اپ ها توسط توسعه دهندگان شرکت چینی Shenzhen Hawk ارائه شده و جمعا روی ۳۸۲ میلیون دستگاه نصب شده اند.یکی از این توسعه دهندگان Hi Security است که اپ های Virus Cleaner 2019 (صد میلیون نصب)، Hi... ادامه مطلب

سوءاستفاده هکرها از بحران ویروس کرونا برای انتشار بدافزار

هکرها با سوءاستفاده از هراسی که ویروس کرونا در دل مردم ایجاد کرده، به انتشار بدافزار و فایل های مخرب روی آورده اند.متخصصان موسسه امنیتی IBM X-Force از حملات سایبری جدیدی خبر داده اند که در آن هکرها ایمیلی را به قربانیان خود ارسال کرده و مدعی نفوذ کرونا ویروس به کشور می شوند. در این... ادامه مطلب

ورود FBI به پرونده هک موبایل بزوس؛ بدافزار اسراییلی مظنون اصلی

ماجرای پر پیج و خم نفوذ هکرها به موبایل مدیرعامل آمازون این روزها به سرخط اخبار تبدیل شده و حالا FBI هم برای بررسی پرونده وارد کارزار شده است. پلیس فدرال آمریکا در پی اطلاع از نقش کمپانی اسراییلی NSO در هک موبایل جف بزوس است.سال گذشته هک گوشی مدیر عامل آمازون باعث شد ارتباط وی با «لورن... ادامه مطلب

سلفی زیباتر به قیمت سرقت اطلاعات؛ کشف بدافزار در ده‌ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند.شرکت امنیتی CyberNews که در لیتوانی واقع شده، 30 اپلیکیشن محبوب زیباسازی چهره در گوگل پلی استور را انتخاب و مواردی همچون میزان دسترسی آنها به گوشی کاربر، موقعیت مکانی... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟