کد QR مطلبدریافت صفحه با کد QR

حمله کره شمالی به کاربران لینوکس

4 ارديبهشت 1402 ساعت 14:00

کاربران لینوکس توسط هکرهای لازاروس کره شمالی هدف بدافزار قرار گرفتند.


کاربران لینوکس توسط هکرهای لازاروس کره شمالی هدف بدافزار قرار گرفتند.
 
به گزارش افتانا به نقل از تک‌رادار، کارشناسان امنیت سایبری هشدار داده‌اند که هکرها قربانیان احتمالی را با بدافزارهایی که به عنوان پیشنهادهای شغلی جعلی پنهان شده‌اند، هدف می‌گیرند.
 
محققان ESET دریافته‌اند که گروه جنایی لازاروس (Lazarus) کاربران لینوکس را هدف قرار می‌دهد که وانمود می‌کنند به قربانیانی که در صنایع نرم‌افزاری یا پلتفرم DeFi کار می‌کنند ایمیل می‌فرستند و وعده ایفای نقش جدید را می‌دهند.
 
با این حال، پیام‌هایی که از طریق لینکدین یا سایر پلتفرم‌های رسانه‌های اجتماعی ارسال می‌شوند، صرفاً ترفندی برای وادار کردن قربانیان به دانلود بدافزار هستند.
 
لازاروس که تصور می‌شود وابسته به دولت کره شمالی است، در سال‌های اخیر به‌خاطر تعدادی کمپین جرایم سایبری که کاربران را در سراسر جهان هدف قرار می‌دهند، بدنام شده است.
 
این شامل عملیات DreamJob، کمپین اخیر آن است که در نتیجه حمله اخیر زنجیره تامین به ارائه‌دهنده VoIP 3CX راه‌اندازی شد، که کارشناسان اکنون تقریباً مطمئن هستند که توسط لازاروس انجام شده است.
 
ESET در گزارش خود در مورد کمپین جدید این گروه هکری، نحوه هدف قرار گرفتن قربانیان در رسانه‌های اجتماعی را مشخص کرد و از آن‌ها خواست اسنادی را بارگیری کنند که ادعا می‌کنند حاوی جزئیاتی در مورد موقعیت پیشنهادی جدید هستند.
 
ESET در مثال خود، یک آرشیو ZIP با نام «HSBC job offer.pdf.zip» پیدا کرد که حاوی فایلی است که در نگاه اول شبیه PDF به نظر می‌رسد، اما در واقع از یک کاراکتر یونیکد در نام خود به عنوان مبدل استفاده می‌کند.
 
این شرکت فعال در حوزه امنیت سایبری اضافه کرد: استفاده از نقطه رهبر در نام فایل احتمالاً تلاشی برای فریب مدیر فایل است تا فایل را به جای PDF به عنوان یک فایل اجرایی در نظر بگیرد. این می تواند باعث شود که فایل به جای باز کردن آن با یک نمایشگر PDF، هنگام دوبار کلیک کردن اجرا شود.
 
در صورت کلیک کردن، بدافزاری که به نام OdicLoader نام‌گذاری شده است، یک پی‌دی‌اف جعلی را در حین بارگیری یک بار در پس زمینه نشان می‌دهد که پس از بررسی بیشتر توسط ESET، به نظر می‌رسد ماشین‌های مجازی لینوکس VMware را هدف قرار دهد.
 
اثرات بعدی حمله مارس 2023 به 3CX همچنان صنعت فناوری را به طور کلی تکان می دهد. گزارش‌های اخیر حاکی از آن است که لازاروس به طور خاص شرکت‌های ارزهای دیجیتال را با استفاده از نسخه تروجانی شده این پلتفرم هدف قرار داده است.
 
3CX روزانه بیش از 12 میلیون کاربر دارد، محصولاتی که توسط بیش از 600 هزار شرکت در سراسر جهان استفاده می‌شود. فهرست مشتریان آن شامل شرکت‌ها و سازمان‌های مطرحی مانند American Express، Coca-Cola، McDonald's، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز می‌شود.
 
منبع: Techradar


کد مطلب: 20702

آدرس مطلب :
https://www.aftana.ir/news/20702/حمله-کره-شمالی-کاربران-لینوکس

افتانا
  https://www.aftana.ir