أنشرها:

جاكرتا (رويترز) - عثرت مايكروسوفت على مجموعة لازاروس للقراصنة التي ترعاها كوريا الشمالية باستخدام برامج مفتوحة المصدر وخلق وظائف مزيفة بغرض نشر برامج ضارة عبر لينكد إن.

لازاروس ، الذي يشار إليه أيضا باسم ZINC و Labyrinth Chollima و Black Artemis ، هي مجموعة قراصنة عسكرية ترعاها الدولة من كوريا الشمالية. لقد كانوا نشطين منذ عام 2009 على الأقل ، ومنذ ذلك الحين كانوا مسؤولين عن العديد من الهجمات الكبرى ، بما في ذلك التصيد الاحتيالي وحملات الفدية والمزيد.

في الواقع ، يشاركون في التجسس ، وسرقة البيانات ، واختراق بورصات التشفير والأنظمة المصرفية ، وحتى تدمير الشبكات.

كما أنها تشتهر باستهداف العديد من القطاعات الصناعية الرئيسية، مثل التكنولوجيا والترفيه الإعلامي والفضاء الجوي وخدمات تكنولوجيا المعلومات في الولايات المتحدة والمملكة المتحدة والهند وروسيا، وتستخدم أنواعا مختلفة من البرمجيات لتنفيذ هذه الهجمات.

شهد مركز Microsoft Threat Intelligence Center (MSTIC) استخدام المجموعة ل PuTTY و KiTTY و TightVNC و Sumatra PDF Reader ومثبت برنامج muPDF / Subliminal Recording لهذه الهجمات منذ أواخر أبريل من هذا العام.

في النتائج التي توصلت إليها MSTIC ، قام Lazarus بالتصيد الاحتيالي بالرمح في قطاعي التكنولوجيا والإعلام من خلال عرض عمل مزيف في يوليو ، باستخدام WhatsApp لمشاركة أمثلة على حصان طروادة PuTTY.

"لاحظ باحثو Microsoft التصيد الاحتيالي بالرمح كتكتيك رئيسي لمرتكبي ZINC ، ولكن لوحظ أيضا أنهم يستخدمون تنازلات استراتيجية لمواقع الويب والهندسة الاجتماعية على وسائل التواصل الاجتماعي لتحقيق أهدافهم" ، كتب باحثو mstic.

"يستهدف ZINC موظفي الشركات التي تحاول التسلل ويسعى إلى إجبار هؤلاء الأشخاص على تثبيت برامج تبدو غير ضارة أو فتح مستندات مسلحة تحتوي على وحدات ماكرو ضارة. كما تم تنفيذ هجمات مستهدفة ضد باحثين أمنيين عبر تويتر ولينكد إن".

عند إطلاق Digital Trends ، الاثنين 3 أكتوبر ، شهد فريق الأمن في LinkedIn المملوكة لشركة Microsoft أيضا قيام هذه الجهات الفاعلة بإنشاء ملفات تعريف مزيفة لانتحال شخصية المجندين من الشركات في قطاعات التكنولوجيا والدفاع والترفيه في وسائل الإعلام. في وقت لاحق إذا كانت الضحية مهتمة ، توجيهها إلى WhatsApp لمشاركة البرامج الضارة.

ووجدت مجموعة تحليل التهديدات التابعة لشركة جوجل أن لازاروس استخدم أيضا تويتر وديسكورد ويوتيوب وتليغرام وكي بيز والبريد الإلكتروني بتكتيكات مماثلة في يناير الماضي.

وحذرت السلطات الأمريكية الشركات في البلاد وأوروبا من توخي الحذر من مقاولي تكنولوجيا المعلومات الذين يتقدمون بطلب للحصول على الدعم وأدوار المطورين العام الماضي.

ولكن الآن ، أوقف فريق منع التهديدات والدفاع عن التهديدات في LinkedIn الحساب المزيف. ومع ذلك ، فإن Microsot تسأل المستخدمين في المرة القادمة إذا تلقوا رسالة على LinkedIn ، فيجب أن يكونوا حذرين.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)