 |
| كوريا الشمالية تستخدم البرمجيات الخبيثة لسرقة البيانات |
تستخدم كوريا الشمالية برامج خبيثه لسرقة البيانات , عن طريق سلسلة برامج خبيثة ضارة يطلق عليها "ElectricFish", وهي برمجية تستخدم مجموعه القراصنة لازاروس Lazarus الكورية الشمالية , والمعروفة ايضا باسم APT , وهدفها الحصول على بيانات من الضحايا.
وقد اصدر مكتب التحقيقات الفدرالي "FBI" , ووزارة الامن الداخلي الأمريكية "DHS", تقريرا مشتركا لتحليل هذه البرامج الخبيثة ويتحدث التقرير عن برمجية ElectricFishِ.
ووفقا لنتائج التقرير المنشور على موقع US-CERT, فقد تم اكتشاف ان هناك سلالة من البرمجيات الضارة أثناء عملية التتبع للأنشطة الضارة لمجموعة Hidden Cobra, والتي أيضا تدعمها كوريا الشمالية , والمعروفة بين الجميع بأسم لازاروس Lazarus, و Guardians of Peace، و ZINC.
ويطلب التقرير من المستخدمين أو المسؤولين الأبلاغ عن الأنشطة المرتبطة بهذه البرمجيات الخبيثة , والإبلاغ عنها الى وكالة الامن السيبراني, وايضا أمن البنية التحتية (CISA)، أو قسم Cyber Watch في مكتب التحقيقات الفيدرالي (CyWatch)، واعطاء هذا النوع من الأنشطة الأولوية القصوى, للحد من اضراره الكبيرة.
يذكر ايضا ان التقرير لايوضح الشركات والمؤسسات الامريكية من انها قد اصيبت بهذه البرمجية الخبيثة سابقا ام لا, لكنه اتى بتحليل مفصل للملف الضار القابل للتنفيذ, والذي تبين انه تم حقنه بالبرمجية الخبيثه المسماة ElectricFishِ , المستخدمة من قبل مجموعة الهاكرز لازاروس Lazarus الكورية الشمالية.
تستطيع هذه البرمجية الخبيثة تجاوز بروتوكولات الحماية والامان الخاصة بالخوادم , مما يسمح للمخترقين بالحصول على المعلومات التي تم جمعها من الأجهزة المصابة والمعرضة للخطر, وتحولها الى الخوادم التي يتحكمون بها.
كما يهدف مكتب التحقيقات الفدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، الى تزويد الشركات والمؤسسات بتحليل اكثر لهذه البرمجية الخبيثة واكثر تفصيلا تم الحصول علية بواسطة الهندسة العكسية التي تم استخدامها لتفكيك هذه البرمجية ومعرفة كيف تعمل.
ويعد هذا التقرير هو السادس عشر من US-CERT حول مجموعة القراصنة Hidden Cobra, من شنها هجوما عالمي كبير عبر برمجية الفدية والمعروفة باسم WannaCry في شهر مايو 2017, والتي استطاعت شل الخدمة الصحية الوطنية في المملكة المتحدة, واتهمت الولايات المتحدة وبريطانيا , كوريا الشمالية بتطوير ونشر برمجية WannaCry.