هکرهای کره شمالی حتی بیشتر از آنچه قبلا تصور می شد، حملات سایبری انجام می دهند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
هکرهای کره شمالی حتی بیشتر از آنچه قبلا تصور می شد، حملات سایبری انجام می دهند

گروه لازاروس و زیرمجموعه های آن حتی بیشتر از آنچه قبلا تصور می شد کمپین های هک را اجرا می کنند. در هفته‌های اخیر، سه کمپین جداگانه مرتبط با فعال‌ترین بازیگران تهدیدکننده دولتی کره شمالی گزارش شده است که از روزهای صفر مختلف برای سرقت اطلاعات حساس از اهداف سوءاستفاده می‌کنند. نقاط پایانی و برای ایجاد پایداری، بدافزار را مستقر کنید.

Bleeping Computerگزارش داد که مرکز ملی امنیت سایبری ایالات متحده (NCSC) و سرویس اطلاعات ملی کره جنوبی (NIS) اخیرا مشاهده کرده اند که لازاروس از یک روز صفر در MagicLine4NX برای حملات زنجیره تامین سوء استفاده می کند. MagicLine4NX یک نرم افزار احراز هویت امنیتی است که امکان ورود امن را برای کارمندان شرکت فراهم می کند.

با استفاده از این نقص، این گروه توانست کدهای مخرب را در نقاط انتهایی اهداف خود رها کند، عملیات شناسایی، استخراج داده ها، بد افزار قطرات، حرکت شبکه جانبی و موارد دیگر.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

بودجه هسته ای

سرانجام، هفته گذشته مایکروسافت نسبت به هدف قرار دادن لازاروس CyberLink، یک شرکت چندرسانه ای شناخته شده از تایوان، هشدار داد. این گروه از این امتیاز برای آلوده کردن یکی از نصب‌کننده‌های CyberLink با بدافزار استفاده کرد که در نتیجه هر جا که نرم‌افزار به‌روزرسانی می‌شد، آلودگی ایجاد می‌کرد.

شرکت‌هایی که به‌روزرسانی آلوده را دریافت می‌کنند، LambLoad، یک دانلودکننده بدافزار که روی دستگاه‌های محافظت‌شده توسط FireEye، CrowdStrike یا Tanium کار نمی‌کند، دریافت خواهند کرد.

با این حال، اگر LambLoad هیچ یک از این ابزارهای محافظت از نقطه پایانی را روی دستگاه نبیند، یک فایل PNG جعلی را که بار نهایی را مستقر می کند، رها می کند. این محموله می‌تواند داده‌های حساس را بدزدد، به محیط‌های ساخت نرم‌افزار نفوذ کند، در پایین دست پیشرفت کند، دسترسی دائمی ایجاد کند و موارد دیگر.

لازاروس بیشتر به جاسوسی شرکتی، کلاهبرداری مالی و سرقت ارزهای دیجیتال علاقه دارد. در واقع، این گروه پشت یکی از بزرگترین سرقت‌های ارزهای دیجیتال در تمام دوران بود، زمانی که توانست با بیش از نیم میلیارد دلار ارزهای دیجیتال مختلف از پل رونین ویتنامی دور شود.

محققان حدس می زنند که این پول برای تامین مالی برنامه هسته ای کره شمالی استفاده می شود.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/north-korean-hackers-are-carrying-out-even-more-cyberattacks-than-previously-thought

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *