انتشار شده در تاریخ 1404/08/20 - 09:23

حمله هکرهای کره شمالی به تلفن‌های هوشمند

شواهد تازه‌ای نشان می‌دهد که یک گروه هکری مظنون به ارتباط با کره شمالی حملات سایبری‌ای انجام داده است که در آن تلفن‌های هوشمند افراد از کار افتاده و بدافزارهایی استتارشده از طریق حساب‌های آن‌ها در کاکائوتاک پخش شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این نخستین مورد شناخته‌شده‌ای است که در آن مهاجمان فراتر از سرقت اطلاعات شخصی رفته و با پاک کردن داده‌ها و از کار انداختن دستگاه‌ها، آسیب مستقیم وارد کرده‌اند.

در تاریخ ۱۰ نوامبر، شرکت امنیت سایبری جنیانز (Genians) گزارشی منتشر کرد که در آن از شناسایی نشانه‌های تازه‌ای از حملات گروه‌های کیمسوکی (Kimsuky) یا ای پی تی 37 (APT37) خبر داد؛ گروه‌هایی که تصور می‌شود با عوامل تهدید وابسته به کره شمالی به نام کانی (Konni)مرتبط باشند.

طبق این گزارش، نفوذ اولیه با ایمیل‌های فیشینگ آغاز شد که به‌طور جعلی از سوی سازمان ملی مالیات کره جنوبی ارسال شده بودند.

پس از نفوذ به رایانه قربانی، هکرها از ابزار فایند هاب (Find Hub)، متعلق به گوگل برای مدیریت و ردیابی دستگاه‌های مفقود یا سرقت‌شده، استفاده کردند تا به‌صورت از راه دور تلفن هوشمند قربانی را ریست کنند.

هم‌زمان، از حساب کاکائوتاک (KakaoTalk) قربانی برای ارسال بدافزار استتار‌شده‌ای با عنوان "برنامه رفع استرس" به مخاطبان او استفاده شد.

هکرها همچنین داده‌های کلیدی از جمله عکس‌ها، اسناد و مخاطبان را از تلفن‌های هوشمند، تبلت‌ها و رایانه‌های شخصی حذف کردند.

اهداف این حملات شامل فعالان حقوق بشر کره شمالی و مشاورانی بود که به پناهندگان کره شمالی کمک می‌کنند.

یوم هونگ‌یئول، استاد امنیت اطلاعات در دانشگاه سونچونهیانگ (Soonchunhyang)، بیان کرد که پیش‌تر حملات سایبری کره شمالی عمدتاً سرورها را هدف قرار می‌دادند، اما در این مورد، حمله مستقیماً دستگاه‌های شخصی افراد خاص را نشانه گرفته است.

او هشدار داد که اگر هدف‌ها شامل افرادی باشند که به اطلاعات حساس در نهادهای دولتی یا شرکت‌های خصوصی دسترسی دارند، این تهدید می‌تواند بسیار جدی‌تر باشد.