الوضع المظلم
الأربعاء ٢٧ / نوفمبر / ٢٠٢٤
Logo
  • الولايات المتحدة تحذر من برامج ضارة جديدة من كوريا الشمالية

الولايات المتحدة تحذر من برامج ضارة جديدة من كوريا الشمالية
صورة تعبيرية.

كشفت القيادة الإلكترونية الأمريكية ووزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي عن عملية اختراق جديدة ضد كوريا الشمالية، ونشرت السلطات إرشادات أمنية تتناول بالتفصيل ست عائلات جديدة للبرامج الضارة تستخدم حاليًا من قراصنة كوريا الشمالية.


وصممت هذه الإرشادات من أجل تزويد المؤسسات بمعلومات مفصلة حول تحليل البرامج الضارة التي تم الحصول عليها من خلال الهندسة العكسية اليدوية، ويتم إصدار هذه الإرشادات لمساعدة مسؤولي الشبكات في اكتشاف وتقليل التعرض للنشاط السيبراني.


ووفقًا لحساب تويتر الرسمي لقوة المهام الوطنية السيبرانية CNMF، وهي وحدة تابعة للقيادة الإلكترونية الأمريكية، فإنه يتم توزيع البرامج الضارة عبر حملة تصيد كورية شمالية.


وتعتقد القيادة الإلكترونية الأمريكية أن البرامج الضارة تستخدم لتزويد المتسللين الكوريين الشماليين بالوصول عن بعد إلى الأنظمة المصابة من أجل سرقة الأموال التي يتم تحويلها لاحقًا إلى كوريا الشمالية، وذلك كوسيلة لتجنب العقوبات الاقتصادية.


وتتمتع حكومة كوريا الشمالية بتاريخ طويل من استخدام المتسللين لسرقة الأموال من البنوك ومنصات العملة المشفرة من أجل تجنب العقوبات الاقتصادية وجمع الأموال لبرامج الأسلحة النووية والصواريخ، وفرضت وزارة الخزانة الأمريكية في شهر سبتمبر 2019 عقوبات على نظام بيونج يانج بسبب استخدام هذا التكتيك.


وجنبًا إلى جنب مع التنبيه عبر تويتر الذي نشرته القيادة السيبرانية الأمريكية، فقد نشرت وكالة الأمن السيبراني وأمن البنية التحتية ​​(CISA) التابعة لوزارة الأمن الداخلي تقارير مفصلة على موقعها الإلكتروني تقدم تحليلًا متعمقًا للعينات الست الجديدة من البرامج الضارة التي تتبعها السلطات الأمريكية.


ورفعت القيادة السيبرانية الأمريكية عينات من البرامج الضارة إلى VirusTotal، قائلة: إن هذه البرامج الضارة تستخدم حاليًا للتصيد الاحتيالي والوصول عن بعد من قبل الجهات الفاعلة الإلكترونية في حكومة كوريا الشمالية للقيام بنشاط غير قانوني وسرقة الأموال وتجنب العقوبات.


وتوضح المعلومات أن البرمجيات الخبيثة الجديدة مستخدمة من قبل Hidden Cobra، وهي مجموعة قرصنة ترعاها حكومة كوريا الشمالية، ويستخدم العديد من الباحثين في مجال الأمن أسماء أخرى للمجموعة، بما في ذلك لازاروس Lazarus و Zinc.


وتشمل البرمجيات الخبيثة المكتشفة جديدًا:


Bistromath.

Slickshoes.

Hotcroissant.

Artfulpie.

Buttetline.

Crowdedflounder.


وكالات 


 

كاريكاتير

قطر تغلق مكاتب حماس

النشرة الإخبارية

اشترك في قائمتنا البريدية للحصول على التحديثات الجديدة!