به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مرکز امنیت جنیانز (Genians Security Center – GSC)، یک مؤسسه امنیت سایبری در کره جنوبی، در گزارشی اعلام کرد که عملیاتی را شناسایی کرده است که گمان میرود توسط APT37، یک گروه هکری مورد حمایت پیونگیانگ، انجام شده باشد.
طبق این گزارش، مهاجمان کد مخربِ پیونددهی و جاسازی اشیاء (Object Linking and Embedding – OLE) را درون اسناد نرمافزار پردازشگر واژه هانگول (Hangul Word Processor – HWP) تعبیه کردهاند.
زنجیره حمله زمانی فعال میشود که کاربر اجازه باز شدن محتوای سند را بدهد و روی یک پیوند (هایپرلینک) موجود در فایل کلیک کند.
پردازشگر واژه هانگول یک قالب فایل سند است که بهطور گسترده بهعنوان استاندارد در کره جنوبی مورد استفاده قرار میگیرد.
این یافتهها در ادامه گزارشی است که در ماه اکتبر توسط وبسایت آمریکایی ۳۸ نورث (38 North)، که تحولات کره شمالی را رصد میکند، منتشر شد.
در آن گزارش آمده بود که عوامل سایبری کره شمالی بارها از قالب پردازشگر واژه هانگول برای نفوذ به شبکههای دولتی، نظامی و صنایع کلیدی در کره جنوبی سوءاستفاده کردهاند.
در گزارش مرکز امنیت جنیانز آمده است:
این حمله نشاندهنده الگوی مداوم APT37 در انجام فعالیتهای شناسایی و نفوذ بسیار پیشرفته است. این موضوع نشان میدهد که این گروه با بهرهگیری از روشهای فنی پیشرفته، همچنان در حال ارتقای توانمندیهای خود است.
