هاكرز من كوريا الشمالية يهاجمون المحققين والباحثين الأمنيين

حذرت غوغل من أنها كشفت عن حملة قرصنة “مستمرة” تدعمها الدولة تديرها كوريا الشمالية وتستهدف باحثي الأمن السيبراني.

قالت مجموعة Silicon Valley إن فريق تحليل التهديدات الخاص بها وجد أن  الهاكرز الإلكترونيين من كوريا الشمالية الذين يتظاهرون بأنهم باحثون قد أنشأوا العديد من ملفات تعريف الوسائط الاجتماعية المزيفة على منصات مثل  تويتر و LinkedIn للحصول على المصداقية ، قاموا أيضًا بإنشاء مدونة مزيفة سيحصلون من أجلها على أهداف غير مقصودة لكتابة منشورات حول أخطاء البرامج الفعلية.

بعد إنشاء اتصال مع باحث أمني  حقيقي ، سيطلب  الهاكرز منه  العمل معًا على أبحاث الثغرات الأمنية ومن ثم مشاركة أدوات التعاون التي تحتوي على تعليمات برمجية ضارة لتثبيت برامج ضارة على أنظمة الباحث.

قالت  غوغل إنه في بعض الحالات ، تمكن المهاجمون من إنشاء  ثغرة في جهاز كمبيوتر الضحية  رغم أن أنظمة الباحثين تعمل بإصدارات مصححة ومحدثة بالكامل من الويندوز 10 و  كروم .

ستسمح الحملة  للهاكرز الكوريين بتجميع رؤى حول نقاط الضعف التي كان  الباحثين يبحثون فيها لاستغلالها.

 أكد العديد من الباحثين الأمنيين  فعلا على تويتر في أعقاب بيان غوغل أنهم قد اتصلوا بهم من قبل  الهلكرز ولكن لم يتم اختراقهم.

عزت  غوغل  الحملة الأخيرة إلى “كيان مدعوم من الحكومة مقره في كوريا الشمالية” – أحد أكبر الدول الراعية للقرصنة إلى جانب روسيا وإيران والصين.