تهدیداتخبر

حمله فیشینگ هدف‌دار هکر‌های کره شمالی به شرکت‌های آمریکایی

محققان از یک کمپین بدافزاری پیشرفته که روی تاسیسات هسته‌ای ایالات متحده، برنامه زیردریایی هسته‌ای و تحریم‌های اقتصادی کره شمالی تمرکز ویژه‌های دارد.

این کمپین که محققان آن را “Autumn Aperture” می‌نامند و احتمال می‌رود بازیگران تهدید Kimsuky مستقر در کره شمالی مرتبط باشند، اسناد مخرب  را از طریق ایمیل‌های فیشینگ هدف‌دار برای قربانیان می‌فرستند.

این کمپین بسیار پیشرفته است و در قالب اسناد و مدارک معتبر به اهدافشان را به دام می‌اندازند. محققان گفتند، علاوه بر این، بازیگران تهدید از تاکتیک های ضد فرار از جمله استفاده از قالب های فایل مبهم (از جمله فرمت Kodak FlashPix) استفاده کرده‌اند که تشخیص آنها توسط محصولات ضد ویروس سخت‌تر می‌شود.

ایمیل‌ها حاوی پیوست‌هایی است براساس مهندسی اجتماعی طراحی شده‌اند تا مضمون آنها مطابق با انتظارات دریافت کنندگان باشند. به عنوان مثال، پس از نشست بازدارندگی هسته‌ای، ایمیل‌هایی حاوی جزییات مربوط به این نشست برای قربانیان با قصد حمله فیشینگ هدفدار ارسال شده بود.

هنگامی که قربانیان اسناد را در یک برنامه کاربردی مشاهده می‌کنند، بدافزار ماکروها را فعال می‌کند. پس از فعال شدن ماکروها، این سند ضمن نصب مخفیانه بدافزار روی سیستم قربانیان، محتوا را نمایش می‌دهد.

به گفته محققان بیشتر اسناد حاوی تروجان در طول تابستان گذشته توزیع شده‌اند.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 − 6 =

دکمه بازگشت به بالا