مورد هجوم قرار گرفتن شرکت های دفاعی و نظامی توسط هکرهای کره شمالی با بد افزار ThreatNeedle
به نام خدا
یک گروه پراکنده هک دولتی با پشتیبانی دولتی کره شمالی با یک کار جاسوسی جدید در حال انجام است که هدف آن استخراج اطلاعات حساس از سازمان های صنعت دفاع است.
حملات با اطمینان بالا به گروه Lazarus نسبت داده شده ، یافته های جدید کسپرسکی نشان دهنده گسترش تاکتیک های بازیگر APT با
فراتر رفتن از حد معمول جرایم با انگیزه مالی برای تأمین بودجه رژیم محروم از پول است.
محققان ویاچسلاو کوپیتسف و پارک سئونگ سو در مقاله ای پنجشنبه گفتند ،
این گسترش منافع استراتژیک آن در اوایل سال 2020 با استفاده از ابزاری به نام ThreatNeedle اتفاق افتاد .
در سطح بالا ، این کمپین از یک رویکرد چند مرحله ای استفاده می کند
که با یک حمله فیشینگ با دقت نیزه انجام می شود و در نهایت منجر به کنترل از راه دور مهاجمان بر روی دستگاه ها می شود.
ThreatNeedle از طریق ایمیل های مضمون COVID همراه با پیوستهای مخرب Microsoft Word
به عنوان بردارهای اولیه آلودگی به اهداف تحویل می شود که با باز شدن ، ماکرو حاوی کد مخرب طراحی شده برای بارگیری و اجرای بارهای اضافی در سیستم آلوده اجرا می شود.
مرحله بعدی بدافزار با جاسازی قابلیت های مخرب آن در داخل درب پشتی ویندوز ،
عملکردهایی را برای شناسایی اولیه و استقرار بدافزار برای حرکت جانبی و خروج اطلاعات فراهم می کند.
محققان امنیتی کسپرسکی “پس از نصب، ThreatNeedle قادر به دست آوردن کنترل کامل دستگاه قربانی،
معنی آن می توانید همه چیز را از دستکاری فایل های به اجرای دستورات دریافت انجام شده است،” گفت .
کسپرسکی بین ThreatNeedle و یک خانواده بدافزار دیگر به نام Manuscrypt که علاوه بر کشف ارتباط با خوشه های Lazarus دیگر مانند AppleJeus ، DeathNote و Bookcode ، توسط
Lazarus Group در مبارزات هک قبلی علیه صنعت ارزهای رمزپایه و بازی های موبایلی مورد استفاده قرار گرفته است ، همپوشانی هایی پیدا کرد .
جالب توجه است که Manuscrypt ماه گذشته نیز در یک عملیات گروه Lazarus مستقر شده بود ، که شامل هدف قرار دادن جامعه امنیت سایبری با فرصت همکاری در تحقیقات آسیب پذیری بود ، فقط برای آلوده کردن قربانیان با بدافزارهایی که می تواند باعث سرقت بهره برداری توسعه یافته توسط محققان برای آسیب پذیری های احتمالاً ناشناخته شود ، در نتیجه از آنها برای انجام حملات بیشتر به اهداف آسیب پذیر مورد نظر خود استفاده می کنیم.
شاید بیشترین نگرانی در مورد توسعه ، تکنیکی باشد که مهاجمان برای دور زدن محافظت از تقسیم بندی شبکه در یک شبکه سازمانی بدون نام از طریق “دسترسی به دستگاه روتر داخلی و پیکربندی آن به عنوان یک سرور پروکسی ، اتخاذ کرده اند که به آنها اجازه می دهد داده های سرقت شده از اینترانت را فیلتر کنند. به سرور راه دور خود شبکه کنید. ”
این شرکت امنیت سایبری گفت که سازمان های بیش از ده کشور تاکنون تحت تأثیر قرار گرفته اند.
حداقل یکی از نامه های الکترونیکی فیش-نیزه ای که در این گزارش به آنها اشاره شده به زبان روسی نوشته شده است ، در حالی که پیام دیگری همراه با فایل پیوست مخربی به نام “Boeing_AERO_GS.docx” است که احتمالاً هدف آمریکا را نشان می دهد.
در اوایل این ماه ، سه هکر کره شمالی مرتبط با بخش اطلاعات نظامی کره شمالی توسط وزارت دادگستری آمریکا به اتهام شرکت در یک توطئه جنایی که تلاش برای اخاذی ارز 1.3 میلیارد دلاری ارز رمزپایه و پول نقد از بانک ها و دیگر سازمان های سراسر جهان را داشت ، تحت پیگرد قانونی قرار گرفتند. .
محققان نتیجه گیری کردند: “در سالهای اخیر ، گروه لازاروس بر حمله به موسسات مالی در سراسر جهان متمرکز شده است.” “با این حال ، از اوایل سال 2020 ، آنها بر حمله تهاجمی به صنعت دفاع متمرکز شدند.”
“در حالی که لازاروس قبلاً نیز از بدافزار ThreatNeedle استفاده کرده است در این حمله هنگام هدف قرار دادن مشاغل ارزهای رمزنگاری شده ، در حال حاضر به طور فعال در حملات جاسوسی اینترنتی مورد استفاده قرار می گیرد.”
29 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
Why people still make use of to read news papers when in this technological globe all is
presented on web?
Here is my web page buy real Instagram likes (http://www.usmagazine.com)
I am curious to find out what blog platform you happen to be
utilizing? I’m experiencing some small security problems with my latest website and I’d like to find something more secure.
Do you have any suggestions?
My blog purchase Instagram followers
I absolutely love your blog.. Great colors & theme.
Did you make this web site yourself? Please reply back
as I’m wanting to create my own blog and want to know where you got this
from or just what the theme is called. Many thanks!
Feel free to visit my web site – best delta 8 gummies
Hi there, just wanted to say, I liked this blog
post. It was funny. Keep on posting!
Also visit my web page: THC edibles