15 نوامبر

جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد

جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد

جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد

کره شمالی از سال 2016 تا کنون حملات سایبری گسترده ای را علیه سازمان های مخابراتی، مالی و صنایع هوافضای ایالات متحده سازمان دهی کرده است. پس از گذشت نزدیک به دو سال از آغاز این حملات، روز گذشته FBI و سازمان امنیت ملی آمریکا برخی از جزئیات فنی روش های مورد استفاده کره شمالی برای هدف قرار دادن زیرساخت های ایالات متحده را با هدف آگاه سازی سازمان ها و اقدام برای مقابله با این حملات منتشر کردند.

در گزارش منتشر شده، IP های مرتبط با تروجان Volgmer که یکی از اصلی ترین راهکارهای نفودی هکرهاست در اختیار سازمان ها قرار گرفته است. به علاوه اطلاعاتی از بدافزار FALL CHILL که از آن برای هدف قراردادن شبکه ها در بخش های مختلف مالی، مخابراتی و هوافضاست نیز منتشر شده. FALL CHILL زمانی که کاربر وارد یک وب سایت آلوده شود سیستم وی را مورد هدف قرار می دهد و پس از ورود به سیستم، اطلاعات موجود در آن را استخراج کرده و می تواند به پاکسازی فایل ها، اجرای دستوراتی برای انتقال دیتا و تغییر در اطلاعات فایل ها بپردازد. نکته جالب درباره این بدافزار نیز توانایی پاک کردن ردپاهای خود پس از انجام فعالیت های تعیین شده است. بر اساس گزارش منتشر شده توسط FBI و سازمان امنیت ملی، FALL CHILL و Volgmer بخشی از برنامه کبرای کره شمالی است که برای سرنگون کردن کشورهای “دشمن” طراحی شده و از سال 2009 در حال تلاش برای آسیب رساندن به سامانه های سایبری ایالات متحده در سراسر جهان است. از این برنامه پیشتر در سال 2014 و برای هک کردن دیتابیس کمپانی سونی استفاده شده بود. با این حال کره شمالی هر گونه ارتباط خود با این برنامه ها را تکذیب کرده است.

جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد

(image)

کره شمالی از سال 2016 تا کنون حملات سایبری گسترده ای را علیه سازمان های مخابراتی، مالی و صنایع هوافضای ایالات متحده سازمان دهی کرده است. پس از گذشت نزدیک به دو سال از آغاز این حملات، روز گذشته FBI و سازمان امنیت ملی آمریکا برخی از جزئیات فنی روش های مورد استفاده کره شمالی برای هدف قرار دادن زیرساخت های ایالات متحده را با هدف آگاه سازی سازمان ها و اقدام برای مقابله با این حملات منتشر کردند.

در گزارش منتشر شده، IP های مرتبط با تروجان Volgmer که یکی از اصلی ترین راهکارهای نفودی هکرهاست در اختیار سازمان ها قرار گرفته است. به علاوه اطلاعاتی از بدافزار FALL CHILL که از آن برای هدف قراردادن شبکه ها در بخش های مختلف مالی، مخابراتی و هوافضاست نیز منتشر شده. FALL CHILL زمانی که کاربر وارد یک وب سایت آلوده شود سیستم وی را مورد هدف قرار می دهد و پس از ورود به سیستم، اطلاعات موجود در آن را استخراج کرده و می تواند به پاکسازی فایل ها، اجرای دستوراتی برای انتقال دیتا و تغییر در اطلاعات فایل ها بپردازد. نکته جالب درباره این بدافزار نیز توانایی پاک کردن ردپاهای خود پس از انجام فعالیت های تعیین شده است. بر اساس گزارش منتشر شده توسط FBI و سازمان امنیت ملی، FALL CHILL و Volgmer بخشی از برنامه کبرای کره شمالی است که برای سرنگون کردن کشورهای “دشمن” طراحی شده و از سال 2009 در حال تلاش برای آسیب رساندن به سامانه های سایبری ایالات متحده در سراسر جهان است. از این برنامه پیشتر در سال 2014 و برای هک کردن دیتابیس کمپانی سونی استفاده شده بود. با این حال کره شمالی هر گونه ارتباط خود با این برنامه ها را تکذیب کرده است.

جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد