ترك برس
كشف خبراء من شركة "مكافي" McAFEE العالمية للأمن السيبراني أدلة على ضلوع كوريا الشمالية في هجوم إلكتروني استهدف القطاع المالي التركي في الثاني والثالث من الشهر الجاري.
وقال فريق أبحاث "مكافي" للتهديدات المتقدمة إن مجموعة القرصنة "هيدن كوبرا"، المعروفة أيضًا باسم "مجموعة لازاروس"، التي يعتقد أنها مرتبطة بحكومة كوريا الشمالية شنت هجمات إلكترونية على المؤسسات المالية التركية في وقت سابق من الشهر الحالي شملت استهداف مؤسسة حكومية، لم يذكر اسمها، تشارك في التجارة والتمويل.
وقال الباحثون إن البرمجيات الخبيثة لم تظهر بعد في بلدان أو قطاعات أخرى خارج نطاق التمويل.
وقد استخدم المخترقون برمجيات خبيثة معدلة معروفة باسم "بانكشوت" والتي استخدمت ثغرة تم الكشف عنها مؤخرًا في "أدوب فلاش". وحاول المهاجمون إغراء ضحاياهم برسائل إلكترونية للتصيد الاحتيالي الموجّه تحتوي على ملف "مايكروسوفت وورد" مصاب يحمل اسم Agreement.docx.
وجاء في التقرير أن الملف يبدو أنه نموذج اتفاق لتوزيع بيتكوين بين شخص مجهول في باريس وبورصة عملات رقمية غير محددة.
وعلى الرغم من عدم وجود تقارير عن سرقة أي أموال في الهجمات، يعتقد فريق البحث أن الحملة تهدف إلى الوصول عن بعد إلى الأنظمة الداخلية للمؤسسات المالية التي تسيطر عليها الحكومة. لكن الباحثين حذروا من أنها يمكن أن تكون مقدمة لسرقة أموال في المستقبل.
وقد اكتشف فريق "مكافي" أيضا وثيقتين مكتوبتين باللغة الكورية، يبدوان جزءًا من حملة الاختراق نفسها، ولكنها كانت موجهة لأهداف مختلفة.
وأصدرت وزارة الأمن الداخلي في الولايات المتحدة أول تحذير بشأن برامج "بانشكوت" الضارة في كانون الأول/ ديسمبر العام الماضي، وربطتها بـ"هيدين كوبرا"، وهي مجموعة من المخترقين الذين تعتبرهم الحكومة الأمريكية مجرمي إنترنت خبيثين يعملون لحساب حكومة كوريا الشمالية.
وارتبطت كوريا الشمالية خلال العامين الماضيين بهجمات إلكترونية يمكن أن تسفر عن مكاسب مالية، حيث تسببت العقوبات المالية الدولية في تقليص اقتصاد بيونغ يانغ.
هل أعجبك الموضوع؟ شاركه مع أصدقائك!
