حمله سایبری هکرهای کره شمالی از طریق سرویس آپدیت ویندوز تایید شد

ظاهراً هکرهای کره شمالی موفق شده‌اند با استفاده از سرویس آپدیت ویندوز و سرورهای گیت‌هاب به روش جدیدی برای نفوذ به سیستم کارمندان سازمان‌ها و ادارات دست یابند.

بر اساس اعلام شرکت امنیتی Malwarebytes، یک گروه از هکرهای کره شمالی از سرویس آپدیت ویندوز برای استقرار کدهای مخرب خود استفاده کرده و از سرورهای Github به عنوان سرور فرمان و کنترل حملات خود بهره می‌برند.

هفته گذشته، تیم امنیتی Malwarebytes دو فایل Word آلوده را شناسایی کرده که محتوای جعلی آن به استخدام در شرکت لاکهید مارتین مربوط می‌شد. ظاهرا هدف این گروه هکری نفوذ به نهادهای مرتبط با صنایع دفاعی و هوافضا و سرقت اطلاعات آنها بوده است.

این دو فایل مخرب با نام‌های Lockheed Martin JobOpportunities.docx و Salary Lockheed Martin job opportunities confidential.doc شناخته شده و همانطور که از نام‌ آنها پیداست، به نظر می‌رسد هر دو سند به فرصت‌های شغلی جدید در شرکت لاکهید مارتین اشاره دارند.

هکرها مجموعه ای از کدهای مخرب را در اسناد Word تعبیه کرده‌اند که پس از فعال شدن به سیستم نفوذ کرده و بلافاصله کدها را در رایانه قربانی قرار می‌دهد تا پس از راه اندازی مجدد رایانه ویروس از کار نیفتد.

جالب اینجاست که بخشی از این فرآیند با بهره‌گیری از سرویس Windows Update انجام شده و از این سرویس برای نصب یک DLL مخرب استفاده می‌شود. این مراحل به صورت بسیار هوشمندانه‌ای انجام شده تا سیستم‌های امنیتی ویندوز متوجه این مشکل نشوند.

در همین رابطه بخوانید:

- مایکروسافت بزرگ‌ترین حمله DDoS تاریخ را با ترافیک 3.47 ترابایت بر ثانیه متوقف کرده است
- دانش‌‎آموزان سرورهای هزاران مدرسه در انگلستان را هک کردند
- نفوذ در کد احراز هویت دو مرحله‌ای به هک 34 میلیون دلاری صرافی Crypto.com منجر شد

Malwarebytes گزارش داده گروه هکری Lazarus بیش از یک سال است که از این استراتژی استفاده می‌کند. در این روش کارمندان سازمان‌ها و ادارات قربانی این حمله فکر می‌کنند که یک فرصت شغل بسیار عالی به آنها پیشنهاد شده است. اما متوجه نیستند که همه اینها یک نمایش برای سرقت اطلاعات حساس از سازمان‌هایی است که در آن مشغول به کار هستند.

ظاهراً این گروه هکری پس حمله موفقیت آمیز خود به ده‌ها شرکت و سازمان جهانی در سال گذشته، تحت رصد شرکت‌های بزرگ امنیتی مانند Malwarebytes، ESET و MacAfee قرار گرفته است.