هکرهای کره شمالی در تلاش برای نفوذ به سیستم محققان امنیتی هستند

سه‌شنبه ۷ بهمن ۱۳۹۹ - ۱۴:۴۰
مطالعه 3 دقیقه
محققان گوگل به‌تازگی متوجه یک پویش هک از سوی کره‌ی شمالی شده‌اند که محققان امنیتی را هدف قرار می‌دهد. هکرها در این پویش خودشان را به‌عنوان محقق امنیتی جا می‌زنند.
تبلیغات

گروه تحلیل تهدید گوگل به‌تازگی متوجه پویشی شده که هنوز در حال انجام است. این پویش در چند ماه اخیر، محققان امنیتی را که مشغول کار روی آسیب‌پذیری‌ها بوده‌اند هدف قرار داده است. اعضای تیم تحلیل تهدید گوگل می‌گویند سازمانی دولتی در کره‌ی شمالی مسئول حملات سایبری علیه محققان امنیتی است. براساس گزارش انگجت، در این نوع حملات از تکنیک های مهندسی اجتماعی برای هدف قرار دادن قربانیان استفاده می‌شود.

آدام وایدمان، از اعضای گروه تحلیل تهدید گوگل، با انتشار بیانیه‌ای برای مشخص کردن جزئیات پویش جدید، می‌گوید هکرها به‌ منظور جلب اعتماد قربانیان تمام تلاش خود را به ‌کار می‌بندند و در اکثر مواقع خود را محقق امنیتی جا می‌زنند. هکرها وبلاگ اختصاصی برای خودشان می‌سازند و در آن‌ها جزئیات آسیب‌پذیری‌هایی را منتشر می‌کنند که به‌صورت عمومی کشف شده‌اند؛ با این کار فرد قربانی فکر می‌کند هکر واقعا محقق امنیتی است و اهداف بدی در سر ندارد.

هکرها حساب‌هایی در توییتر ساخته‌اند تا ویدئوهایی درباره‌ی آسیب‌پذیری‌های جعلی و قدیمی منتشر کنند. به‌لطف حساب کاربری توییتر، هکرها می‌توانند تا حد امکان توجه افراد بیشتری را جلب کنند. در حداقل یک نمونه، گوگل متوجه شد حسابی کاربری در توییتر یکی از ویدئوهای یوتیوب را بازنشر کرده است؛ بررسی‌های بیشتر نشان داد آسیب‌پذیری تشریح‌شده در آن ویدئو تقلبی بوده است.

اعضای گروه تحلیل تهدید گوگل می‌گویند هکرها با قربانیان ارتباط مستقیم برقرار کرده‌اند و از آن‌ها خواسته‌اند برای پیدا کردن آسیب‌پذیری‌های جدید تحقیق کنند. هکرها سراغ لینکدین، تلگرام، دیسکورد و کی‌بیس (Keybase) هم رفته و حتی در مواردی به قربانیان ایمیل زده‌اند. از طریق شبکه‌های اجتماعی و ایمیل، پروژه‌های مایکروسافت ویژوال استودیو که حاوی بدافزار بودند برای قربانیان فرستاده شدند تا سیستم آن‌ها آلوده شود. یکی از محققان امنیتی توییت‌های جالبی در این زمینه منتشر کرده است.

گوگل در مواردی متوجه شده است که محققان امنیتی با کلیک روی لینکی که از طریق توییتر برای آن‌ها فرستاده شده بود، وارد وبلاگی شده‌اند و این اقدام باعث آلوده شدن سیستم‌ آن‌ها شده است. در هر دو روش، راه نفوذی روی سیستم قربانیان نصب می‌شد که سیستم را مستقیما به هکر متصل می‌کرد.

گفته می‌شود سیستم‌های قربانیان دارای آخرین به‌روزرسانی‌ امنیتی و آخرین نسخه‌ی سیستم‌عامل ویندوز ۱۰ و مرورگر کروم بوده‌اند؛ اما همچنان آلوده شده‌اند. براساس تحقیقات گروه تحلیل تهدید گوگل، هکرها صرفا سراغ افرادی رفته‌اند که از سیستم‌عامل ویندوز استفاده می‌کردند. البته محققان گوگل هنوز نتوانسته‌اند مکانیسم نفوذ به سیستم‌ها را پیدا کنند و به‌همین دلیل از محققان مستقل می‌خواهند هر نوع آسیب‌پذیری کروم سریعا به برنامه‌ی شکار باگ گوگل گزارش بدهند. تیم تحلیل تهدید گوگل فهرست تمام وب‌‎سایت‌ها و حساب‌های کاربری را که توسط هکرهای کره‌ی شمالی کنترل می‌شوند منتشر کرده‌ است.

شما کاربران زومیت چه دیدگاهی درباره‌ی این خبر دارید؟

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات