أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

الولايات المتحدة تحذر من برامج ضارة جديدة من كوريا الشمالية

كشفت القيادة الإلكترونية الأمريكية ووزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي عن عملية اختراق جديدة ضد كوريا الشمالية، ونشرت السلطات إرشادات أمنية تتناول بالتفصيل ست عائلات جديدة للبرامج الضارة تستخدم حاليًا من قراصنة كوريا الشمالية.

وصممت هذه الإرشادات من أجل تزويد المؤسسات بمعلومات مفصلة حول تحليل البرامج الضارة التي تم الحصول عليها من خلال الهندسة العكسية اليدوية، ويتم إصدار هذه الإرشادات لمساعدة مسؤولي الشبكات في اكتشاف التعرض للنشاط السيبراني وتقليله.

ووفقًا لحساب تويتر الرسمي لقوة المهام الوطنية السيبرانية CNMF، وهي وحدة تابعة للقيادة الإلكترونية الأمريكية، فإنه يتم توزيع البرامج الضارة عبر حملة تصيد كورية شمالية.

وتعتقد القيادة الإلكترونية الأمريكية أن البرامج الضارة تُستخدم لتزويد المتسللين الكوريين الشماليين بالوصول عن بُعد إلى الأنظمة المصابة من أجل سرقة الأموال التي يتم تحويلها لاحقًا إلى كوريا الشمالية، وذلك كوسيلة لتجنب العقوبات الاقتصادية.

وتتمتع حكومة كوريا الشمالية بتاريخ طويل من استخدام المتسللين لسرقة الأموال من البنوك ومنصات العملة المشفرة من أجل تجنب العقوبات الاقتصادية، وجمع الأموال لبرامج الأسلحة النووية والصواريخ، وفرضت وزارة الخزانة الأمريكية في شهر سبتمبر 2019 عقوبات على نظام بيونج يانج بسبب استخدام هذا التكتيك.

وجنبًا إلى جنب مع التنبيه عبر تويتر الذي نشرته القيادة السيبرانية الأمريكية، فقد نشرت وكالة الأمن السيبراني وأمن البنية التحتية ​​(CISA) التابعة لوزارة الأمن الداخلي تقارير مفصلة على موقعها الإلكتروني تقدم تحليلًا متعمقًا للعينات الست الجديدة من البرامج الضارة التي تتبعها السلطات الأمريكية.

ورفعت القيادة السيبرانية الأمريكية عينات من البرامج الضارة إلى VirusTotal، قائلة: إن هذه البرامج الضارة تُستخدم حاليًا للتصيد الاحتيالي، والوصول عن بُعد من قبل الجهات الفاعلة الإلكترونية في حكومة كوريا الشمالية للقيام بنشاط غير قانوني وسرقة الأموال وتجنب العقوبات.

وتوضح المعلومات أن البرمجيات الخبيثة الجديدة مستخدمة من قِبل Hidden Cobra، وهي مجموعة قرصنة ترعاها حكومة كوريا الشمالية، ويستخدم العديد من الباحثين في مجال الأمن أسماء أخرى للمجموعة، بما في ذلك لازاروس Lazarus و Zinc.

وتشمل البرمجيات الخبيثة المكتشفة جديدًا:

  1. Bistromath.
  2. Slickshoes.
  3. Hotcroissant.
  4. Artfulpie.
  5. Buttetline.
  6. Crowdedflounder.

زر الذهاب إلى الأعلى