ويندوز 10
ويندوز 10


«جوجل»: قراصنة من كوريا الشمالية اخترقوا «ويندوز 10»

وائل نبيل

الثلاثاء، 26 يناير 2021 - 11:53 م

 

في منتصف أغسطس 2020، زعمت شركة Clear Sky للأمن السيبراني، ومقرها المملكة المتحدة، أن قراصنة تابعين لكوريا الشمالية تمكنوا من اختراق شبكات الدفاع الإسرائيلية.

ورصدت مجموعة تحليل التهديدات من جوجل (Google TAG)، هجوم قرصنة على باحثي الأمن السيبراني، يُزعم أنه تم تنفيذه من قبل أولئك المرتبطين بما يسمى مجموعة Lazarus، والتي يُعتقد أنها مرتبطة بحكومة كوريا الشمالية.

وزعمت "TAG" في تقرير يوم الثلاثاء، أن كيانًا مدعومًا من الحكومة مقره في كوريا الشمالية، استخدم ملفات تعريف مزيفة على شبكات اجتماعية مختلفة، بما في ذلك تويتر Twitter ، ولينكدان LinkedIn ،و تليجرام Telegram، وديسكورد Discord و كي بيز Keybase ، للتواصل مع المتخصصين الأمنيين المشاركين في أبحاث الثغرات الأمنية.

من جانبه، أوضح آدم ويدمان من TAG، أنه في بعض الحالات، استخدمت مجموعة القرصنة رسائل البريد الإلكتروني لإنشاء اتصالات أولية مع الأشخاص المستهدفين.

وبعد فترة وجيزة، سيسأل الممثلون الباحث المستهدف عما إذا كانوا يريدون التعاون معًا في بحث الثغرات الأمنية، ثم يزود الباحث بمشروع "Visual Studio"، والذي يحتوي على رمز ضار، قام بتثبيت برامج ضارة على نظام تشغيل الباحث، وفقًا لـ ويدمان.

وأضاف أنه بعد تثبيت خدمة خبيثة على نظام الباحث، فإن ما يسمى بالباب الخلفي في الذاكرة، سيبدأ في إرسال إشارات إلى خادم القيادة والتحكم، ثم طلب المتسللون من الباحثين الأمنيين فتح رابط استضافوه على مدونة io، على حد قول ويدمان.

وأشار الباحث في TAG إلى أن العديد من الضحايا الذين دخلوا الموقع كانوا يستخدمون إصدارات مصححة ومحدثة بالكامل من   "Windows 10" و"جوجل كروم Chrome" وأنه في الوقت الحالي، فإن "TAG " غير قادرة على تأكيد آلية الاختراق، لافتة إلى أنها ترحب بأي معلومات قد تكون متوفرة لدى الآخرين".

ويأتي هجوم الاختراق المشتبه به بعد ستة أشهر من إعلان شركة Clear Sky  للأمن السيبراني، ومقرها المملكة المتحدة، أنها اكتشفت ما يُزعم أنه هجوم إلكتروني ناجح على عشرات الأصول الإسرائيلية نفذته مجموعة Lazarus.

وبحسب ما ورد، أثرت عمليات الاختراق على دفاع إسرائيل والشركات الحكومية، فضلاً عن موظفيها.

واعترفت وزارة الدفاع الإسرائيلية في ذلك الوقت، بوقوع محاولة قرصنة، لكنها أضافت أنه تم إحباطها، ولم تتم سرقة أي معلومات حساسة.
 

الكلمات الدالة

مشاركه الخبر :

 
 
 
 
 
 
 
 
 

 
 
 

 
 
 

مشاركة