انتشار شده در تاریخ 1403/07/12 - 09:51

تلاش برای هک ۳ سازمان آمریکایی توسط واحد تحریم‌شده کره شمالی

یک گروه تحریم‌شده از هکرهای وابسته به دولت کره شمالی به نظر می‌رسد که همچنان به حملات خود علیه سازمان‌های آمریکایی ادامه می‌دهد و در ماه اوت حداقل سه سازمان را هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان شرکت امنیتی سیمانتک (Symantec) اعلام کردند که شواهدی یافته‌اند که نشان می‌دهد گروه APT45، که با نام‌های اندریل (Andariel) و استونفلای (Stonefly) نیز شناخته می‌شود، تنها یک ماه پس از انتشار کیفرخواستی از سوی وزارت دادگستری ایالات متحده علیه یکی از اعضای این گروه، به سه سازمان مختلف نفوذ کرده است.

وزارت دادگستری در ماه ژوئیه برای ریم جونگ هیوک، به اتهام نقش او در استفاده از باج‌افزار علیه بیمارستان‌ها و شرکت‌های بهداشتی آمریکایی، حکم بازداشت صادر کرد.

وی متهم است که عضو واحد اندریل در آژانس اطلاعاتی کره شمالی، دفتر کل شناسایی (RGB)، بوده است.

این گروه در سال ۲۰۱۹ توسط وزارت خزانه‌داری ایالات متحده تحریم شد.

سیمانتک اعلام کرد که در سه حادثه اخیر، هکرها موفق به اجرای باج‌افزار نشدند.

محققان تأکید کردند که این حملات احتمالاً با انگیزه مالی صورت گرفته‌اند، زیرا تمامی قربانیان شرکت‌های خصوصی بودند که در کسب‌وکارهایی بدون ارزش آشکار اطلاعاتی فعالیت می‌کردند.

دولت کره شمالی به دلیل استفاده از درآمدهای جرایم سایبری برای دور زدن تحریم‌های اقتصادی غرب شناخته شده است.

محققان این حملات را به گروه APT45 نسبت دادند، چرا که از بدافزارهای سفارشی که به‌طور انحصاری توسط این گروه استفاده می‌شود، بهره گرفته شده است.

همچنین، آنها چندین نشانه نفوذ را یافتند که اخیراً توسط مایکروسافت مستندسازی شده بود.

هکرها از گواهینامه جعلی Tableau که توسط مایکروسافت مستند شده، به همراه دو گواهینامه دیگر که به نظر می‌رسد مختص به این کمپین باشند، استفاده کردند.

سیمانتک همچنین خاطرنشان کرد که علاوه بر حملات به بیمارستان‌های آمریکایی، این گروه پیشتر به دو پایگاه نیروی هوایی ایالات متحده، یک دفتر ناسا و سازمان‌هایی در تایوان، کره جنوبی و چین حمله کرده است.

محققان افزودند که پیچیدگی و توانایی‌های این گروه از زمان ظهور آن در سال ۲۰۰۹ با حملات منع سرویس توزیع‌شده (DDoS) علیه وب‌سایت‌های دولتی و مالی آمریکا و کره جنوبی، به‌طور قابل‌توجهی تکامل یافته است.

آنها بیان کردند:

در سال‌های اخیر، توانایی‌های این گروه به‌طور چشمگیری افزایش یافته و از حداقل سال ۲۰۱۹ تمرکز آن عمدتاً به عملیات جاسوسی علیه اهداف باارزش بالا تغییر کرده است.

به نظر می‌رسد که این گروه در حمله به سازمان‌هایی که اطلاعات طبقه‌بندی‌شده یا بسیار حساس و مالکیت فکری دارند، تخصص پیدا کرده است.

در حالی که سایر گروه‌های کره شمالی به دلیل حملات مالی برای تأمین ارز خارجی برای رژیم شناخته شده‌اند، اما استونفلای تا سال‌های اخیر به‌نظر نمی‌رسید که در حملات مالی دخالت داشته باشد.

سیمانتک افزود که کیفرخواست‌ها و شناسایی حداقل یکی از اعضای این گروه تاکنون منجر به توقف فعالیت‌های آن نشده است.

اف بی آی و سایر آژانس‌ها اوایل امسال اعلام کردند که اندریل، که در واحد سوم دفتر کل شناسایی در پیونگ‌یانگ و سینویجو مستقر است، مکرراً سازمان‌های دفاعی، هوافضا، هسته‌ای و مهندسی را هدف قرار داده تا اطلاعات فنی حساس و طبقه‌بندی‌شده و مالکیت فکری را برای پیشبرد برنامه‌های نظامی و هسته‌ای رژیم کره شمالی به دست آورد.