Search
Close this search box.
،

هکرها تا درِ وزارت دفاع کرۀ شمالی رفتند؛ اما موفق به ورود نشدند

بهار قربانپور
اشتراک‌گذاری در:
نفوذ هکرها به سازمان دفاعی کره شمالی

کارشناسان امنیتی، فعالیت هکری بر ضد وزارت دفاع کرۀ شمالی را کشف کردند و مانع از ادامۀ کار آنان شدند.

به گزارش بلومبرگ، گروه ScarCruft با حمایت مالی یکی از سازمان‌های مستقر در کره جنوبی، یک حملۀ هکری برای نفوذ به سیستم دفاعی کرۀ شمالی طرح‌ریزی کرده بود که این اقدام، پیش از اجرا، خنثی شد.

براساس یافته‌های SentinelLabs، مهاجمان، هویت یکی از اعضای مؤسسه مطالعات کره شمالی (INKS=Institute for North Korean Studies ) را جعل کرده و ایمیلی از حساب کاربری kirnchi122[@]hanmail[.]net برای سازمان دفاعی کره فرستادند.

این ایمیل، حاوی یک فایل آرشیو ضمیمه شده به نام “اعلامیه سیزدهم دسامبر.” بود که ۹ فایل مخرب در آن گنجانده شده بود.

به گفتۀ کارشناسان، ایمیل ارسالی به‌قدری واقعی به نظر می‌رسید که جای هیچ‌گونه شکی برای کارمندان وزارت دفاع باقی نمی‌گذاشت.

از میان این ۹ فایل، هفت فایل با فرمت Word و پاورپوینت و دو فایل به شکل فایل‌های مخرب LNK بودند.

لینک‌های ارسالی بدافزار نیز از دستۀ Malware تشخیص داده شد که با ایجاد Backdoor در سیستم دریافتی، اختلال ایجاد می‌کرد.

این بدافزار از سرویس‌های ابری عمومی مانند pCloud و Yandex Cloud برای ارتباط C2 استفاده می‌کرد.

کارشناسان امنیتی دریافتند که این گروه با گروه هکری دیگری در نوامبر ۲۰۲۳ همپوشانی دارد؛ چرا که برخی از افراد مورد هدف در کمپین دسامبر نیز در نوامبر هدف قرار گرفتند.

این اقدام در حالی صورت گرفت که در نوامبر 2023، نیز ایمیل فیشینگ با جعل هویت یکی از اعضای موسسه تحقیقاتی کره شمالی برای قربانیان احتمالی ارسال شد.

این ایمیل حاوی دو فایل مخرب HWP بود و گیرنده را فریب می‌داد تا فکر کند این داده‌ها، اطلاعات تحلیل قیمت بازار کره شمالی است.

بر اساس تحقیقات کارشناسان امنیتی، ScarCruft حملاتی را با هدف قراردادن زیرساخت‌ها و سرور C۲ طرح‌ریزی می‌نماید.

علاوه بر این، فعالیت‌های قبلی این گروه نشان می‌دهد که هکرها، در درجه اول اطلاعاتی را جمع‌آوری می کند که همسو با تلاش‌های وزارت امنیت ملی (MSS=Ministry of State Security)و در حمایت از منافع استراتژیک کره شمالی است.

پلیس امنیت کرۀ شمالی با تأیید این خبر گفت: «آگاهی بیشتر و درک بهتر تهدیداتی مانند ScarCruft به سازمان‌ها کمک می‌کند تا فعالانه از شبکه خود دفاع کنند. یک سازمان هوشمند این امر را با ارایه اطلاعات متنی و عملیاتی همراه با غنی‌سازی خودکار و ارتباط بین IOC ها هموار می‌سازد.

البته هنوز مشخص نشده که این حملۀ هکری چگونه کشف و متوقف شد.

+ پیشنهاد مطالعه: کشورهای دارای قابلیت جاسوسی ماهواره‌ای

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مستندهای فناورانه

جدیدترین‌های فناوری

درباره ما

هدف لاگ مدیا ایجاد یک رسانه‌ی جامع، و سریع در خبر رسانی و تولید علم در حوزه IT است. این اصل برای ما تنها در سطح نماد و شعار نیست.

اطلاعات بیشتر

تماس با ما

  • تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • Info@logmedia.ir
  • 021-43581
Icon-instagram Icon-send-2

پیوند مهم

تمام حقوق این سایت متعلق به لاگ مدیا است.