جوجل: كوريا الشمالية تستهدف الباحثين الأمنيين

حددت مجموعة تحليل التهديدات في Google حملة مستمرة تستهدف الباحثين الأمنيين الذين يعملون على نقاط الضعف خلال الأشهر القليلة الماضية.

يقول الفريق: إن كيانًا مدعومًا من الحكومة مقره في كوريا الشمالية كان وراء الهجمات، والذي يستخدم عادةً الهندسة الاجتماعية للتفاعل مع الضحايا.

شرح آدم ويدمان من مجموعة تحليل التهديدات في Google بالتفصيل الحملة، يوضح أن الجهات الفاعلة السيئة تبذل قصارى جهدها لكسب ثقة الضحايا، غالبًا بالتظاهر بأنهم باحثون.

وكان الفاعلون السيئون يبنون مدوناتهم البحثية الخاصة ويضيفون إليها تحليلاً لنقاط الضعف التي تم الكشف عنها علنًا لجعلها تبدو شرعية.

كما احتفظ الفاعلون السيئون بحسابات عبر منصة Twitter لنشر مقاطع فيديو لعمليات الاستغلال المزعومة من أجل الوصول إلى أكبر عدد ممكن من الأشخاص.

في حالة واحدة على الأقل، اكتشفت Google أن حسابًا على Twitter دافع عن مقطع فيديو يحتوي على استغلال تبين أنه مزيف قام بنشره جهات فاعلة سيئة على موقع YouTube.

قال فريق Google Threat Analysis Group: اتصل المهاجمون بضحاياهم المستهدفين وطلبوا التعاون في البحث عن نقاط الضعف.

بصرف النظر عن منصة Twitter، استخدموا أيضًا LinkedIn و Telegram و Discord و Keybase والبريد الإلكتروني للوصول إلى أهدافهم، وإرسال مشروع Microsoft Visual Studio مع البرامج الضارة لإدخال أنظمتهم.

في بعض الحالات، تم اختراق أجهزة الكمبيوتر الخاصة بالضحايا بعد زيارة مدونة ممثل سيئ بعد اتباع رابط على Twitter.

أدت كلتا الطريقتين إلى تثبيت باب خلفي في أجهزة الكمبيوتر الخاصة بالضحايا يربط هذه الأجهزة بخادم قيادة وتحكم يتحكم فيه المهاجم.

تم اختراق أنظمة الضحايا أثناء تشغيل متصفح Google Chrome ونظام التشغيل المحدث Windows 10 بشكل كامل.

يعتقد فريق Google Threat Analysis Group أن المهاجمين يستهدفون أنظمة Windows فقط، حتى الآن، لكنه لا يزال غير قادر على تأكيد آلية الاختراق ويشجع الباحثين على إرسال ثغرات متصفح Chrome إلى برنامج bug bounty.

قام فريق Google Threat Analysis Group بإدراج جميع مواقع الويب التي يتحكم فيها الفاعلون السيئون والحسابات التي حددوها كجزء من الحملة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى