Warning: exif_imagetype(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3314

Warning: file_get_contents(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3336

Warning: exif_imagetype(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3314

Warning: file_get_contents(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3336

Warning: Trying to access array offset on value of type bool in /home/beirutnews/public_html/wp-content/themes/newsbt/includes/ads.php on line 173

Warning: Trying to access array offset on value of type bool in /home/beirutnews/public_html/wp-content/themes/newsbt/includes/ads.php on line 174

كوريا الشمالية تستهدف الباحثين الأمنيين في هجماتٍ جديدة

13 مارس 2023
كوريا الشمالية تستهدف الباحثين الأمنيين في هجماتٍ جديدة

قال باحثون من شركة Mandiant المتخصصة بالحلول الأمنية، إنهم تمكنوا من الكشف عن مجموعة من الهجمات السيبرانية الكبيرة التي يقف خلفها مخترقون يعملون لصالح حكومة كوريا الشمالية، يستهدفون فيها الباحثين في مجال الأمن الرقمي باستخدام تقنيات وبرمجيات جديدة، أملًا منهم باختراق الشركات التي يعمل فيها الضحايا.
وقالت الشركة إن الحملة بدأت في يونيو 2020، واستخدمت ثلاث عائلات جديدة من البرمجيات الخبيثة، هي Touchmove وSideshow وTouchshift.
ويشتبه الباحثون بأن المجموعة التي تحمل الاسم UNC2970 استهدفت الباحثين في مجال الأمن الرقمي بشكل خاص في هذا العملية، باستخدام حسابات (لينكدإن) LinkedIn تعود إلى موظفي مزيفين في الموارد البشرية. وصيغت هذه الحسابات بعناية لتحاكي هويات أشخاص حقيقيين لخداع الضحايا وزيادة فرص نجاح الهجمة. وبعد التواصل مع الضحية عبر LinkedIn، يحاول المهاجم نقل المحادثة إلى تطبيق واتساب الذي يستخدمه لتوصيل البرامج الخبيثة.
ويعمد المهاجمون إلى توصيل برنامج Plankwalk الخبيث من خلال برمجيات الماكرو Macros المضمنة في مستندات Microsoft Word. ولدى فتح المستند والسماح لبرمجية الماكرو بالتشغيل، يجري تنزيل وتنفيذ برمجية خبيثة من خادم السيطرة والتحكم التابع للمهاجمين. واعتمد المهاجمون بشكلٍ رئيسي على مواقع مُخترقة تستخدم برمجية (ووردبرس) WordPress لإيصال برمجياتهم الخبيثة.


Warning: exif_imagetype(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3314

Warning: file_get_contents(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3336

Warning: exif_imagetype(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3314

Warning: file_get_contents(/home/beirutnews/public_html/wp-content/uploads/2021/11/logo.png): Failed to open stream: No such file or directory in /home/beirutnews/public_html/wp-includes/functions.php on line 3336

Warning: Trying to access array offset on value of type bool in /home/beirutnews/public_html/wp-content/themes/newsbt/includes/ads.php on line 173

Warning: Trying to access array offset on value of type bool in /home/beirutnews/public_html/wp-content/themes/newsbt/includes/ads.php on line 174