به گزارش کارگروه بینالملل سایبربان؛ یک واحد هک کره شمالی یک کمپین باجافزاری را با هدف قرار دادن کره جنوبی و سایر کشورها راهاندازی کرده که نشاندهنده تغییر از جاسوسی صرف است. شرکت امنیتی «S2W» زیرگروه «ChiopuNK» را به عنوان بخشی از عامل تهدید «ScarCruft» شناسایی کرد.
این عملیات در ماه ژوئیه سال جاری آغاز شد و با استفاده از ایمیلهای فیشینگ و یک فایل میانبر مخرب در یک آرشیو RAR، انواع مختلفی از بدافزارها را مستقر کرد. این بدافزارها شامل یک کیلاگر، دزدگیر، باجافزار و یک درب پشتی بودند.
ScarCruft که از سال ۲۰۱۶ فعال است، فراریان، روزنامهنگاران و سازمانهای دولتی را هدف قرار داده است. محققان اعلام کردند که این حرکت به سمت باجافزار یا نشاندهنده یک جریان درآمد جدید یا یک مأموریت مخربتر است.
این کمپین فراتر از کره جنوبی به ژاپن، ویتنام، روسیه، نپال و خاورمیانه گسترش یافته است. تحلیلگران خاطرنشان کردند که پیچیدگی فنی این گروه در سالهای اخیر بهبود یافته است.
کارشناسان امنیتی توصیه کردند که URLها، هشهای فایل، شاخصهای مبتنی بر رفتار و ردیابی مداوم ابزارها و زیرساختهای ScarCruft را رصد کنید تا کمپینهای مرتبط از کره شمالی و سایر کشورها را به موقع شناسایی کنید.
