هشدار امنیتی فرماندهی سایبری ایالات متحده
این ارگان دولتی نمونههای بدافزار مرتبط با هکرهای کره شمالی را منتشر کرد.
فرماندهی سایبر ایالات متحده، بخشی از سازمان امنیت ملی با محوریت عملیات هکری تهاجمی و امنیتی، نمونههای جدیدی از بدافزار را ارایه کرده که به هکرهای کره شمالی مرتبط هستند.
روز چهارشنبه، این واحد نظامی طی توییتی اعلام کرد که این بدافزار را در یک پایگاه داده گسترده به نام VirusTotal برای تحقیقات امنیتی بارگذاری کرده است.
نمونه بدافزارهای بارگذاری شده توسط دولت ایالات متحده الکتریک فیش (Electric Fish) نامگذاری شده است. بدافزار Electric Fish ابزاری برای تونل سازی است که به محض استقرار درب پشتی، دادهها را از طریق اینترنت از یک سیستم به سیستم دیگر منتقل میکند.
Electric Fish با گروه هکری APT38 مرتبط است.
شرکت امنیتی FireEye گروه هکری APT38 انگیزههای متفاوتی از سایر گروه های هک مورد حمایت کره شمالی مانند لازاروس دارد، که در سال 2016 به دلیل هک شرکت سونی و حمله باجافزاری واناکرای در سال 2017 مقصر شناخته شد. این شرکت در ادامه افزود که گروه APT38 بر جنایات مالی مانند سرقت میلیونها دلار از بانکها در سرتاسر جهان متمرکز شده است.
بدافزار Electric Fish اولین بار در ماه مه کشف شد، اما طبق گفتههای سازمان امنیت داخلی آمریکا، این بدافزار چندین سال فعال بوده است.
اخیراً گزارشهایی توسط سازمان ملل متحد منتشر شده که طبق آن رژیم کره شمالی از طریق دهها حمله سایبری بیش از 2 میلیارد دلار سرقت کرده است و درآمده حاصله به منظور تأمین بودجه برنامههای مختلف تسلیحاتی خود بهره برده است.