كوريا الشمالية تستهدف الباحثين الأمنيين في هجماتٍ جديدة

قامت شركة Mandiant المتخصصة بالحلول الأمنية ، برمجيات أمنية ، تمكنوا من الكشف عن مجموعة من الهجمات السيبرانية الكبيرة التي تظهر خلفها بخطوات تعمل في مجال رسالتها في كوريا الشمالية ، يستهدفون في مجال يبحث في مجال الأمن باستخدام تقنيات وبرمجيات جديدة ، ومن المتوقع أن تعمل هذه الشركات الصغيرة.

وقالت الشركة إن الحملة بدأت في يونيو 2020.

في حين تستخدم حسابات (لينكدإن) في المنطقة التي تحمل رسالة تشير إلى أن المجموعة التي تحمل رسالة تبدأ في الأمن الرقمي. وصيغت هذه الحسابات عطلتك عطلتك في عطلاتك. وبعد التواصل مع الضحية عبر LinkedIn ، يحاول المهاجم نقل المحادثة إلى تطبيق واتساب الذي يستخدمه لتجميع البرامج الخبيثة.

ويعمد المهاجمون إلى توصيل برنامج Plankwalk الخبيث في برامج ماكرو الماكرو المضمنة في مستندات Microsoft Word. ولدى فتح المستند والسماح لبرمجية الماكرو بالتشغيل ، تشغيل تنزيل وتنفيذ برمجية خبيثة خادم التحكم والتحكم التابع للمهاجمين. واعتمد المهاجم الرئيسي على مواقع رئيسية تستخدم برمجية (ووردبرس) WordPress لإيصال برمجية الخبيثة.