الأخبار التكنولوجية والاستعراضات والنصائح!

الدفاع الأمريكي يحذر من 3 برامج ضارة جديدة يستخدمها الهاكرز الكوريون الشماليون


بالأمس ، في الذكرى السنوية الثالثة لتفشي برنامج WannaCry Ransomware العالمي المشهور الذي تم إلقاء اللوم فيه على كوريا الشمالية ، الولايات المتحدة نشرت الحكومة معلومات عن ثلاثة سلالات جديدة من البرمجيات الخبيثة يستخدمها المتسللون الكوريون الشماليون المدعومون من الدولة.

إن متغيرات البرامج الضارة ، التي يطلق عليها COPPERHEDGE و TAINTEDSCRIBE و PEBBLEDASH ، قادرة على الاستطلاع عن بعد واستخراج المعلومات الحساسة من الأنظمة المستهدفة ، وفقًا لاستشارة مشتركة أصدرتها وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، ومكتب التحقيقات الفيدرالي (FBI) ووزارة الدفاع (DoD).

سلالات البرمجيات الخبيثة الثلاثة الجديدة هي أحدث إضافة إلى قائمة طويلة من أكثر من 20 عينة من البرامج الضارة ، بما في ذلك BISTROMATH و SLICKSHOES و HOPLIGHT و ELECTRICFISH ، من بين أمور أخرى ، التي تم تحديدها من قبل وكالات الأمن على أنها تنشأ كجزء من سلسلة من الإنترنت السيبراني الخبيث نشاط من قبل حكومة كوريا الشمالية تطلق عليه Hidden Cobra ، أو المعروف على نطاق واسع من قبل لقب Lazarus Group.

أحصنة طروادة كاملة المواصفات

COPPERHEDGE ، وهو الأول من المتغيرات الثلاثة الجديدة ، هو أداة وصول عن بعد (RAT) كاملة الميزات قادرة على تشغيل الأوامر التعسفية ، وأداء استطلاع النظام ، واستخراج البيانات. يتم استخدامه من قبل جهات التهديد المتقدمة لاستهداف بورصات العملات المشفرة والكيانات ذات الصلة. تم تحديد ستة إصدارات مختلفة من COPPERHEDGE.

يعمل TAINTEDSCRIBE كزرع مستتر يتنكر على أنه أداة قارئ الشاشة Narrator من Microsoft لتنزيل الحمولات الخبيثة من خادم الأوامر والتحكم (C2) ، وتحميل ، وتنفيذ الملفات ، وحتى إنشاء وإنهاء العمليات.

أخيرًا ، PEBBLEDASH ، مثل TAINTEDSCRIBE ، هو حصان طروادة آخر يتمتع بقدرات على "تنزيل الملفات وتحميلها وحذفها وتنفيذها ؛ تمكين Windows وصول CLI ؛ إنشاء وإنهاء العمليات ؛ إجراء تعداد النظام المستهدف. "

تهديد كبير للتجسس السيبراني

استفادت إصابة WannaCry Ransomware لعام 2017 ، والمعروفة أيضًا باسم Wanna Decryptor ، من أ Windows يستغل SMB ، الملقب بـ EternalBlue ، الذي سمح للقراصنة عن بعد باختطاف غير معاد Windows أجهزة الكمبيوتر مقابل مدفوعات بيتكوين تصل إلى 600 دولار. وقد تم تتبع الهجوم منذ ذلك الحين إلى Hidden Cobra.

مع مجموعة Lazarus Group المسؤولة عن سرقة ما يزيد عن 571 مليون دولار من العملات المشفرة من البورصات عبر الإنترنت ، أدت الهجمات ذات الدوافع المالية إلى قيام الخزانة الأمريكية بمعاقبة المجموعة واثنين من أفرعها ، Bluenoroff و Andariel ، في سبتمبر الماضي.

ثم في وقت سابق من شهر مارس ، اتهمت وزارة العدل الأمريكية مواطنين صينيين يعملون نيابة عن الجهات الفاعلة في كوريا الشمالية بالتهديد بغسل ما يزيد عن 100 مليون دولار من العملة المشفرة المسروقة باستخدام الدفع المسبق Apple بطاقات هدية اي تيونز.

في الشهر الماضي ، أصدرت الحكومة الأمريكية توجيهات حول "التهديد السيبراني الكبير" الذي يشكله المتسللون الذين ترعاهم الدولة الكورية الشمالية للمؤسسات المصرفية والمالية العالمية ، بالإضافة إلى تقديم مكافأة مالية تصل إلى 5 ملايين دولار للحصول على معلومات حول الماضي أو الجاري أنشطة كوريا الديمقراطية غير المشروعة في عالم الإنترنت.

وحذر المستشار من أن "الأنشطة السيبرانية الخبيثة لكوريا الديمقراطية تهدد الولايات المتحدة والمجتمع الدولي الأوسع ، وبشكل خاص ، تشكل تهديدا كبيرا لسلامة واستقرار النظام المالي الدولي".

"تحت ضغط العقوبات القوية التي تفرضها الولايات المتحدة والأمم المتحدة ، اعتمدت كوريا الديمقراطية بشكل متزايد على الأنشطة غير المشروعة – بما في ذلك الجرائم الإلكترونية – لتوليد عائدات لأسلحة الدمار الشامل وبرامج الصواريخ الباليستية."