به‌روزرسانی

محققان امنیتی، هدف جدید هکرهای گروه لازاروس از کشور کره شمالی

براساس خبرهای منتشر شده، شرکت گوگل به شواهدی دست یافته است که نشان می‌دهد، هکرهای گروه لازاروس، یکی از گروه‌های هک تحت حمایت دولت کره شمالی، از طریق بهره‌برداری از چند آسیب‌پذیری روز صفر، محققان امنیتی فعال در دیگر کشورها را مورد هدف حملات خود قرار داده‌اند.

شرکت گوگل با انتشار گزارشی، به‌تازگی اعلام کرده است که گروهی از هکرهای تحت حمایت دولت کره شمالی، موسوم به گروه لازاروس، چندین نفر از محققان امنیتی در بخش تحقیقات آسیب‌پذیری را مورد هدف حملات خود قرار داده‌اند. به گفته این شرکت، هکرهای کره شمالی از پروفایل‌های مختلف با هویت جعلی در شبکه‌های اجتماعی از جمله توییتر، لینکدین، تلگرام، دیسکورد و کی‌بیس سعی در برقراری ارتباط با محققان امنیتی داشته‌اند.

براساس اطلاعات منتشر شده، مهاجمان بعد از برقراری ارتباط اولیه، با مطرح کردن تمایل همکاری در حوزه تحقیقات مربوط به آسیب‌پذیری‌ها، یک پروژه ویژوال استودیو (Visual Studio)‌ را به اهداف خود ارسال کرده‌اند که حاوی یک کد مخرب بوده و پس از اجرا، یک بدافزار را روی دستگاه مورد هدف نصب می‌کند.

به گفته گوگل، این بدافزار به‌عنوان یک در پشتی عمل کرده و پس از برقراری ارتباط با یک سرور کنترل و فرمان، به دستورات ارسال شده عمل می‌کند.

اما گزارش‌ها نشان می‌دهد که همه مهاجمان از محققان درخواست همکاری نمی‌کرده‌اند و برخی از آن‌ها از محققان خواسته‌اند تا از یک وبلاگ که میزبانی می‌کرده‌اند، بازدید کنند. شرکت گوگل در همین رابطه گفته است که وبلاگ معرفی شده از سوی مهاجمان، دارای یک کد مخرب بوده و پس از باز شدن، منجر به آلوده‌سازی دستگاه بازدید کننده می‌شد.

به گفته گوگل، با وجود اینکه بسیاری از قربانیانی که وارد این سایت شده‌اند، از نسخه به‌روز و اصلاح شده ویندوز ۱۰ و مرورگر کروم استفاده می‌کرده‌اند، اما باز هم آلوده شده‌اند.

هنوز اطلاعات زیادی درباره این حمله مبتنی بر مرورگر در دست نیست، اما بسیاری از محققان بر این باورند که  مهاجمان از ترکیبی از آسیب‌پذیری‌های روز صفر در ویندوز ۱۰ و مرورگر کروم برای اجرای این حمله استفاده کرده‌اند.  

 

 

توضیحات بیشتر:

North Korean hackers have targeted security researchers via social media

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !