هشدار امنیتی فرماندهی سایبری ایالات متحده

فرماندهی سایبر ایالات متحده، بخشی از سازمان امنیت ملی با محوریت عملیات هکری تهاجمی و امنیتی، نمونه‌های جدیدی از بدافزار را ارایه کرده که به هکرهای کره شمالی مرتبط هستند.

 روز چهارشنبه، این واحد نظامی طی توییتی اعلام کرد که این بدافزار را در یک پایگاه داده گسترده به نام VirusTotal برای تحقیقات امنیتی بارگذاری کرده است.

نمونه بدافزارهای بارگذاری شده توسط دولت ایالات متحده الکتریک فیش (Electric Fish) نامگذاری شده است. بد‌افزار Electric Fish ابزاری برای تونل سازی است که به محض استقرار درب پشتی، داده‌ها را از طریق اینترنت از یک سیستم به سیستم دیگر منتقل می‌کند.

Electric Fish با گروه هکری APT38 مرتبط است.

شرکت امنیتی FireEye گروه هکری APT38 انگیزه‌‎های متفاوتی از سایر گروه های هک مورد حمایت کره شمالی مانند لازاروس دارد، که در سال 2016 به دلیل هک شرکت سونی و حمله باج‌افزاری واناکرای در سال 2017 مقصر شناخته شد. این شرکت در ادامه افزود که گروه APT38 بر جنایات مالی مانند سرقت میلیون‎‌ها دلار از بانک‌ها در سرتاسر جهان متمرکز شده است.

بد‌افزار Electric Fish اولین بار در ماه مه کشف شد، اما طبق گفته‌های سازمان امنیت داخلی آمریکا، ‌این بد‌افزار چندین سال فعال بوده است.

اخیراً گزارش‌هایی توسط سازمان ملل متحد منتشر شده که طبق آن رژیم کره شمالی از طریق ده‌ها حمله سایبری بیش از 2 میلیارد دلار سرقت کرده است و درآمده حاصله به منظور تأمین بودجه برنامه‌های مختلف تسلیحاتی خود بهره برده است.