محققان از یک کمپین بدافزاری پیشرفته که روی تاسیسات هستهای ایالات متحده، برنامه زیردریایی هستهای و تحریمهای اقتصادی کره شمالی تمرکز ویژههای دارد.
این کمپین که محققان آن را “Autumn Aperture” مینامند و احتمال میرود بازیگران تهدید Kimsuky مستقر در کره شمالی مرتبط باشند، اسناد مخرب را از طریق ایمیلهای فیشینگ هدفدار برای قربانیان میفرستند.
این کمپین بسیار پیشرفته است و در قالب اسناد و مدارک معتبر به اهدافشان را به دام میاندازند. محققان گفتند، علاوه بر این، بازیگران تهدید از تاکتیک های ضد فرار از جمله استفاده از قالب های فایل مبهم (از جمله فرمت Kodak FlashPix) استفاده کردهاند که تشخیص آنها توسط محصولات ضد ویروس سختتر میشود.
ایمیلها حاوی پیوستهایی است براساس مهندسی اجتماعی طراحی شدهاند تا مضمون آنها مطابق با انتظارات دریافت کنندگان باشند. به عنوان مثال، پس از نشست بازدارندگی هستهای، ایمیلهایی حاوی جزییات مربوط به این نشست برای قربانیان با قصد حمله فیشینگ هدفدار ارسال شده بود.
هنگامی که قربانیان اسناد را در یک برنامه کاربردی مشاهده میکنند، بدافزار ماکروها را فعال میکند. پس از فعال شدن ماکروها، این سند ضمن نصب مخفیانه بدافزار روی سیستم قربانیان، محتوا را نمایش میدهد.
به گفته محققان بیشتر اسناد حاوی تروجان در طول تابستان گذشته توزیع شدهاند.