البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
تستخدم كوريا الشمالية البرمجيات الضارة لسرقة البيانات من خال سلالة برمجيات ضارة يطلق عليها اسم ElectricFish تستخدمها مجموعة لازاروس Lazarus الكورية الشمالية، المعروفة أيضًا باسم APT، للحصول على البيانات من الضحايا.
وأصدر مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، تقريرًا مشتركًا لتحليل البرامج الضارة (MAR AR19-129A) يتحدث عن برمجية ElectricFish.
ووفقًا للتقرير المنشور على موقع US-CERT، فقد اكُتشفت سلالة البرمجيات الضارة أثناء تتبع الأنشطة الضارة لمجموعة Hidden Cobra التي تدعمها كوريا الشمالية، والمعروفة أيضًا بين خبراء الأمن باسم لازاروس Lazarus، و Guardians of Peace، و ZINC.
وصدر التقرير لتمكين الدفاع عن الشبكة، وتقليل التعرض للنشاط السيبراني الخبيث لحكومة كوريا الشمالية، ويشتمل على أوصاف البرمجية الضارة المتعلقة بمجموعة Hidden Cobra، وإجراءات الاستجابة المقترحة، والأساليب الموصى بها للتخفيف من الأضرار.
ويُطلب من المستخدمين أو المسؤولين الإبلاغ عن الأنشطة المرتبطة بالبرمجيات الضارة، والإبلاغ عنها إلى وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أو قسم Cyber Watch في مكتب التحقيقات الفيدرالي (CyWatch)، وإعطاء النشاط أولوية قصوى للتخفيف من أضراره.
يذكر أن التقرير لا يوضح ما إذا كانت المؤسسات الأمريكية قد أصيبت بهذه البرمجية الضار سابقًا، لكنه يأتي مع تحليل مفصل للملف الضار القابل للتنفيذ الذي تبين أنه مصاب بالبرمجية الضارة المسماة ElectricFish المستخدمة من قبل مجموعة Lazarus.
ويمكن لهذه البرمجية تجاوز بروتوكولات الأمان الخاصة بالخادم، ونقل حركة الإنترنت بين جهازين، مما يسمح لأعضاء مجموعة القرصنة بالحصول على المعلومات التي تم جمعها من أجهزة الحاسب المعرضة للخطر وتحويلها إلى الخوادم التي يتحكمون فيها.
ويهدف مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، إلى تزويد المؤسسات بتحليل أكثر تفصيلاً تم الحصول عليه عبر الهندسة العكسية اليدوية للبرامج الضارة المستخدمة من قبل فريق اختراق حكومة كوريا الشمالية.
ويعد هذا التقرير السادس عشر من US-CERT حول مجموعة Hidden Cobra منذ شنها في شهر مايو 2017 هجومًا عالميًا عبر برمجية WannaCry، التي شلت أجزاء من الخدمة الصحية الوطنية بالمملكة المتحدة، واتهمت الولايات المتحدة، وبريطانيا، كوريا الشمالية بتطوير ونشر WannaCry.
AR19-129A: MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH https://t.co/n3onRrE13z #cyber #cybersecurity #infosec
— US-CERT (@USCERT_gov) May 9, 2019
البوابة العربية للأخبار التقنية كوريا الشمالية تستخدم البرمجيات الخبيثة لسرقة البيانات
تعبيراتتعبيرات