طرح جدید حملات سایبری هکرهای کره شمالی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مرکز امنیت جنیانز (Genians Security Center – GSC)، یک مؤسسه امنیت سایبری در کره جنوبی، در گزارشی اعلام کرد که عملیاتی را شناسایی کرده است که گمان می‌رود توسط APT37، یک گروه هکری مورد حمایت پیونگ‌یانگ، انجام شده باشد.

طبق این گزارش، مهاجمان کد مخربِ پیونددهی و جاسازی اشیاء (Object Linking and Embedding – OLE) را درون اسناد نرم‌افزار پردازشگر واژه هانگول (Hangul Word Processor – HWP) تعبیه کرده‌اند.

زنجیره حمله زمانی فعال می‌شود که کاربر اجازه باز شدن محتوای سند را بدهد و روی یک پیوند (هایپرلینک) موجود در فایل کلیک کند.

پردازشگر واژه هانگول یک قالب فایل سند است که به‌طور گسترده به‌عنوان استاندارد در کره جنوبی مورد استفاده قرار می‌گیرد.

این یافته‌ها در ادامه گزارشی است که در ماه اکتبر توسط وب‌سایت آمریکایی ۳۸ نورث (38 North)، که تحولات کره شمالی را رصد می‌کند، منتشر شد.

در آن گزارش آمده بود که عوامل سایبری کره شمالی بارها از قالب پردازشگر واژه هانگول برای نفوذ به شبکه‌های دولتی، نظامی و صنایع کلیدی در کره جنوبی سوءاستفاده کرده‌اند.

در گزارش مرکز امنیت جنیانز آمده است:

این حمله نشان‌دهنده الگوی مداوم APT37 در انجام فعالیت‌های شناسایی و نفوذ بسیار پیشرفته است. این موضوع نشان می‌دهد که این گروه با بهره‌گیری از روش‌های فنی پیشرفته، همچنان در حال ارتقای توانمندی‌های خود است.