سیاست و بازاریابی

آخرين مطالب

باج افزار VHD؛ پای هکرهای کره شمالی در میان است نکات خواندني

باج افزار VHD؛ پای هکرهای کره شمالی در میان است
  بزرگنمايي:

سیاست و بازاریابی - دیجیاتو / شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و باج افزار VHD را به آنها تزریق کردند.
کارشناسان کسپرسکی بر این باورند که ابزارها و تکنیک های مورد استفاده در این دو حمله هکری بسیار شبیه به روش گروهی به نام Lazarus است که در واقع به تیمی از هکرهای استخدامی پیونگ یانگ گفته می شود.
اما تکنیک های مورد استفاده این گروه به شرح زیر است:
استفاده از فریم ورک بدافزاری MATA برای اجرای VHD
استفاده از تکنیک هایی برای حرکت در شبکه داخلی شرکت هدف که قبلا در کمپین های گذشته Lazarus نیز مشاهده شده است
محققان کسپرسکی امروز در بیانیه خود اعلام کردند: دیتایی که ما در اختیار داریم نشان می دهد باج افزار VHD یک محصول تجاری در دسترس همه نیست و تا جایی که ما در جریان هستیم گروه Lazarus تنها مالک فریم ورک MATA است؛ بنابراین ما به این نتیجه رسیده ایم که باج افزار VHD نیز متعلق به همین گروه است و توسط آنها هدایت می شود.
آنچه کسپرسکی کشف کرده بخشی از دورنمای هک در مرام سیاسی کره شمالی را به تصویر می کشد. براساس گزارش های متعددی که طی چهار سال اخیر منتشر شده اند هکرهای کره شمالی معمولا به دو دسته تقسیم می شوند: اول آنهایی که در زمینه جاسوسی سایبری برای جمع آوری اطلاعات کار می کنند و دوم افرادی که در زمینه جرایم مالی فعالیت دارند و هدفشان تامین پول مورد نیاز دولت کره شمالی است (پولی که به باور مقامات آمریکا صرفا تامین تسلیحات و پروژه های موشکی این کشور می شود).
حملات VHD بی تردید حاصل تلاش گروه دوم است که تلاش می کنند از سازمان های هدف خود پول در بیاورند. برخی دیگر از فعالیت های پولساز این گروه شامل هک بانک ها، سرقت پول از صرافی های رمزارز، ایجاد خرابی هماهنگ در دستگاه های خودپرداز، اجرای باتنت های استخراج رمزارز و حتی شرکت در کلاهبرداری های اینترنتی با هدف سرقت دیتای کارت های پرداخت و فروش مجدد آن در فروم های زیرزمینی است.
از دیگر روش های کاری این گروه میتوان به نفوذ به داخل شبکه های شرکت ها، سرقت اطلاعات و سپس درخواست از قربانی برای پرداخت باج به منظور دسترسی به دیتای آنلاین شان اشاره کرد.
البته حضور هکرهای کره شمالی در حملات باج افزاری چندان هم تازگی ندارد چراکه حملات باج افزاری در زمره پولسازترین جرائم سایبری دنیای امروز به شمار می روند.
شاید بد نباشد اشاره کنیم سازمان های اطلاعاتی غربی پیشتر هکرهای کره شمالی را به توسعه باج افزار وانا کرای و سپس از دست دادن کنترل آن و خرابی هایی متهم کردند که به واسطه این کد مخرب در سراسر دنیا به بار آمد.
تفاوت میان وانا کرای و VHD در آن است که VHD بهتر کدنویسی شده و اپراتورهای کره ای از آن صرفا در شبکه های متعلق به شرکت های بزرگ استفاده می کنند که می توانند پول های هنگفتی در ازای دسترسی مجدد به اطلاعات شان پرداخت کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

زمینِ غمگین! اما این شب‌ها در آسمان جشن است

گوگل قابلیت رمزگذاری پوشه‌‌ها را به دستگاه‌های اندرویدی اضافه کرد

بازی Horizon Zero Dawn برای رایانه‌های شخصی در دسترس قرار گرفت

اینتل چگونه می‌تواند از بحران‌های کنونی عبور کند؟

توییتر از احتمال افشای پیام‌های خصوصی کاربران نسخه اندروید خبر می‌دهد

دانشمندان نشانه‌های بیولوژیکی موارد شدید کووید 19 را کشف کردند

مشکلات سامسونگ در فرایند تولید پنج نانومتری، کوالکام را به همکاری با TSMC سوق داده است

دوال سنس و لوازم جانبی PS5 سونی را در تصاویر 360 درجه رسمی ببینید

لوگو هوشمندانه گوگل کاربران را به زدن ماسک و رعایت فاصله اجتماعی تشویق می‌کند

آزمایش جدیدی که نویدبخش تشخیص بیماری آلزایمر است

اسنپدراگون 860 در دست توسعه است

پنل نمایشگر آیفون 12 لو رفت

بازی Sense - A Cyberpunk Ghost Story به‌زودی منتشر خواهد شد

ساعت هوشمند گلکسی واچ 3 تاییدیه غذا و دارو گرفت!

فروش ناامیدکننده نسخه‌ فیزیکی بازی Final Fantasy 7 Remake

تاکنون چند کنسول نینتندو سوییچ به فروش رفته است؟

گوگل چند سرویس را آپدیت می‌کند

برای همیشه با مشکل کمبود حافظه گوشی خود خداحافظی کنید

اپ استور با ایستر اگی جالب، تولد 10 سالگی خود را جشن گرفت

کروم امکان جست‌وجوی تب‌های بازشده را فراهم می‌کند

المپوس دوربین OM-D E-M10 Mark IV و یک لنز جدید را رونمایی کرد

شریعتمداری: رسانه ها در هدایت،اصلاح و تغییر افکار جامعه نقشی بی بدیل دارند

اسامی 10 گوشی چینی دارای بیشترین امتیاز منتشر شد

اینترنت و تماس تلفنی در عید غدیر رایگان است

مایکروسافت: برنامه‌ای برای تغییر نام ایکس باکس لایو نداریم

کد تخفیف جدید فروشگاه‌های اینترنتی را از تخفیفه بگیرید

انتوتو فهرست 10 گوشی دارای بیشترین امتیاز در ماه ژوئیه را منتشر کرد

گوگل سرویس‌های داکس و شیتس و اسلایدز را آپدیت می‌کند

تعداد مشارکت‌کنندگان به ویدیوکنفرانس‌ها در مایکروسافت تیمز به 20 هزار نفر افزایش یافت

زمان عرضه MIUI 12 برای محصولات مختلف شیائومی اعلام شد

سیستم‌های مورد نیاز بازی Boundary اعلام شدند

به‌روزرسانی جدید بازی Ghost of Tsushima منتشر شد

فراخوان جذب سرمایه گذار برای راه اندازی هایپر مال پایانه شرق

برترین فیلمسازان موبایلی جشنواره در برج میلاد معرفی شدند

تلفن همراه چطور کار می کند؟ - قسمت اول

آمار فروش سه ماهه آیپد توسط اپل

عرضه بازی Street Fighter 6 به‌ تعویق افتاد

زمان عرضه رابط کاربری MIUI 12 برای محصولات مختلف شیائومی مشخص شد

اپلیکیشن‌های متفرقه iOS برای تبدیل به اپلیکیشن پیش‌فرض باید چه پیش‌نیازهایی رعایت کنند؟

چگونه گلکسی بادز گمشده خود را پیدا کنیم؟

10 بازی پرفروش نینتندو اعلام شدند

سهم AMD از بازار نوت‌بوک‌ها به بالاترین حد در تاریخ رسید

اپل در سه‌ماهه دوم سال 2020 بیش از 14 میلیون آیپد فروخته است

اینتل تأیید کرد پردازنده‌های تایگر لیک 12 شهریور معرفی می‌شوند

تست سرعت اینترنت 5G روی گلکسی نوت 20 اولترا

اولین مانیتورهای گیمینگ جهان با درگاه HDMI 2.1 معرفی شدند

نسخه یادبود ردمی K30 به زودی معرفی می‌شود

یوتیوب هزاران کانال چینی را حذف کرد

قیمت انواع لپ‌تاپ‌های لمسی در بازار

سهم AMD از بازار نوت بوک‌ها به بالاترین حد در تاریخ رسید

سیاست و بازاریابی

سیاست و بازاریابی