کارشناسان امنیتی، فعالیت هکری بر ضد وزارت دفاع کرۀ شمالی را کشف کردند و مانع از ادامۀ کار آنان شدند.
به گزارش بلومبرگ، گروه ScarCruft با حمایت مالی یکی از سازمانهای مستقر در کره جنوبی، یک حملۀ هکری برای نفوذ به سیستم دفاعی کرۀ شمالی طرحریزی کرده بود که این اقدام، پیش از اجرا، خنثی شد.
براساس یافتههای SentinelLabs، مهاجمان، هویت یکی از اعضای مؤسسه مطالعات کره شمالی (INKS=Institute for North Korean Studies ) را جعل کرده و ایمیلی از حساب کاربری kirnchi122[@]hanmail[.]net برای سازمان دفاعی کره فرستادند.
این ایمیل، حاوی یک فایل آرشیو ضمیمه شده به نام “اعلامیه سیزدهم دسامبر.” بود که ۹ فایل مخرب در آن گنجانده شده بود.
به گفتۀ کارشناسان، ایمیل ارسالی بهقدری واقعی به نظر میرسید که جای هیچگونه شکی برای کارمندان وزارت دفاع باقی نمیگذاشت.
از میان این ۹ فایل، هفت فایل با فرمت Word و پاورپوینت و دو فایل به شکل فایلهای مخرب LNK بودند.
لینکهای ارسالی بدافزار نیز از دستۀ Malware تشخیص داده شد که با ایجاد Backdoor در سیستم دریافتی، اختلال ایجاد میکرد.
این بدافزار از سرویسهای ابری عمومی مانند pCloud و Yandex Cloud برای ارتباط C2 استفاده میکرد.
کارشناسان امنیتی دریافتند که این گروه با گروه هکری دیگری در نوامبر ۲۰۲۳ همپوشانی دارد؛ چرا که برخی از افراد مورد هدف در کمپین دسامبر نیز در نوامبر هدف قرار گرفتند.
این اقدام در حالی صورت گرفت که در نوامبر 2023، نیز ایمیل فیشینگ با جعل هویت یکی از اعضای موسسه تحقیقاتی کره شمالی برای قربانیان احتمالی ارسال شد.
این ایمیل حاوی دو فایل مخرب HWP بود و گیرنده را فریب میداد تا فکر کند این دادهها، اطلاعات تحلیل قیمت بازار کره شمالی است.
بر اساس تحقیقات کارشناسان امنیتی، ScarCruft حملاتی را با هدف قراردادن زیرساختها و سرور C۲ طرحریزی مینماید.
علاوه بر این، فعالیتهای قبلی این گروه نشان میدهد که هکرها، در درجه اول اطلاعاتی را جمعآوری می کند که همسو با تلاشهای وزارت امنیت ملی (MSS=Ministry of State Security)و در حمایت از منافع استراتژیک کره شمالی است.
پلیس امنیت کرۀ شمالی با تأیید این خبر گفت: «آگاهی بیشتر و درک بهتر تهدیداتی مانند ScarCruft به سازمانها کمک میکند تا فعالانه از شبکه خود دفاع کنند. یک سازمان هوشمند این امر را با ارایه اطلاعات متنی و عملیاتی همراه با غنیسازی خودکار و ارتباط بین IOC ها هموار میسازد.
البته هنوز مشخص نشده که این حملۀ هکری چگونه کشف و متوقف شد.
+ پیشنهاد مطالعه: کشورهای دارای قابلیت جاسوسی ماهوارهای