افشای تاکتیک جدید هکرهای کره شمالی برای انجام پروژههای تحقیقاتی
کارشناسان امنیت سایبری فاش کردند هکرهای کره شمالی کارشناسان خارجی را فریب میدهند تا برای آنها کارهای تحقیقاتی انجام دهند.
به گزارش گروه بین الملل خبرگزاری تسنیم، گروهی از محققان امنیت سایبری اعلام کردند ایمیلی را از برخی هکرها و جاسوسان کره شمالی دریافت کرده اند که در آن سعی شده تا از طرز فکر آنها درباره موضوعات امنیتی کره شمالی ایده ای تحقیقاتی استنباط شود.
براساس این گزارش، در این ایمیل ها به جای آنکه طبق روش مرسوم هکرها، رایانه فرد دریافت کننده ایمیل آلوده شده و اطلاعات حساس آن به سرقت رود، فرستنده ایمیل تلاش می کند تا نظر کارشناس دریافت کننده ایمیل را درباره موضوعات امنیتی کره شمالی به نفع خود برداشت کرده و به عنوان یک پروژه تحقیقاتی از آنها استفاده کند.
نتایج بررسی ایمیل های برخی کارشناسان امنیت سایبری حاکی از آن است که این ایمیل ها بخشی از یک پروژه محرمانه جدید و از پیش اعلام نشده جاسوسی است که توسط یک گروه هکری تحت تعقیب کره شمالی به نام «تالیوم» ارسال شده است.
این گروه هکری پیشتر نیز از ایمیل های تله گذاری شده استفاده می کرد تا افراد مورد حمله رمز عبورهای خود را فاش کرده و یا بر روی فایل های متصل شده به ایمیل یا لینک های دورن ایمیل کلیک کرده تا یک بدافزار جاسوسی را دانلود و نصب کنند. حالا نیز با ایمیل های ارسالی خود برای محققان از آنها می خواهد تا ایده و نظر خود را درباره موضوعات امنیتی کره شمالی بیان کرده و یا گزارش هایی درباره آن بنویسند.
همچنین نتایج بررسی این ایمیل ها نشان می دهد، یکی از موضوعات مورد پرسش در این ایمیل ها درباره واکنش چین نسبت به آزمایش هسته ای جدید کره شمالی و دیدگاه آنها نسبت به حمله کره شمالی است.
جیمز الیوت از مرکز اطلاعات تهدیدات مایکروسافت اظهار کرد حمله کنندگان با این روش بسیار بسیار ساده به موفقیت های بسیاری رسیده اند. این روشی جدید بود که برای نخستین بار در ژانویه سال جاری شناسایی شد و نشان می دهد هکرها به طور کامل روش خود را تغییر داده اند.
وی افزود: تاکنون کارشناسان زیادی در این دام افتاده و گزارش تحقیقاتی و مقاله خود را بی آنکه متوجه باشند در اختیار این گروه هکری قرار داده اند.
محققان امنیت سایبری اظهار کردند کارشناسان و تحلیل گران مورد هدف در این فعالیت جاسوسی جدید، افرادی بوده اند که مقاله های عمومی بین المللی درباره کره شمالی و سیاست های دولت خود در قبال این کشور را بیان می کنند.
در همین حال یک منبع امنیتی در سئول که خواست نامش فاش نشود به رویترز گفت: جعل هویت یکی از روش های معمول برای جاسوسی در سراسر دنیاست اما پیونگ یانگ منزوی، تحت شدیدترین تحریم ها قرار دارد و همه گیری کرونا اوضاع را به مراتب بحرانی تر کرده و برخی آژانس های اطلاعاتی غربی معتقدند پیونگ یانگ به طور خاص بر فعالیت های سایبری متکی است.
انتهای پیام/
