جوجل: قراصنة يهاجمون الباحثين الأمنيين بيوم الصفر الجديد
تاريخ النشر: 10th, September 2023 GMT
تقول مجموعة تحليل التهديدات (TAG) التابعة لشركة Google إن قراصنة الدولة في كوريا الشمالية يستهدفون مرة أخرى الباحثين الأمنيين في هجمات تستخدم يوم صفر واحد على الأقل في برنامج شائع لم يتم الكشف عنه.
ويشارك الباحثون الذين تعرضوا للهجوم في هذه الحملة في أبحاث وتطوير الثغرات الأمنية، وفقًا لفريق خبراء الأمن في Google الذي يحمي مستخدمي الشركة من الهجمات التي ترعاها الدولة.
ولم تكشف جوجل بعد عن تفاصيل حول ثغرة اليوم الأول التي تم استغلالها في هذه الهجمات واسم البرنامج الضعيف، ويرجع ذلك على الأرجح إلى أن البائع لا يزال في طور تصحيح الثغرة الأمنية.
وقال كليمنت ليسين ومادي ستون من Google TAG: "إن TAG على علم بوجود يوم واحد على الأقل تم استغلاله بنشاط لاستهداف الباحثين الأمنيين في الأسابيع القليلة الماضية".
"تم الإبلاغ عن الثغرة الأمنية إلى البائع المتأثر وهي الآن في طور التصحيح."
لجذب الباحثين الأمنيين المستهدفين إلى التحول إلى منصات المراسلة المشفرة مثل Signal أو Wire أو WhatsApp.
وبعد إنشاء العلاقة والانتقال إلى قنوات الاتصال الآمنة، يرسل المهاجمون إليهم ملفات ضارة مصممة لاستغلال يوم الصفر.
تتحقق حمولة كود القشرة المنشورة على أنظمة الباحثين من تشغيلها في جهاز افتراضي ثم ترسل المعلومات المجمعة (بما في ذلك لقطات الشاشة) إلى خوادم القيادة والتحكم الخاصة بالمهاجمين.
كما أنهم يستخدمون أداة GetSymbol مفتوحة المصدر للمهندسين العكسيين الذين يجب أن يساعدوا فقط في تنزيل رموز تصحيح أخطاء Microsoft وGoogle وMozilla وCitrix، ولكن بدلاً من ذلك، يسمح أيضًا بتنزيل وتنفيذ تعليمات برمجية عشوائية.
"إذا قمت بتنزيل هذه الأداة أو تشغيلها، توصي TAG باتخاذ الاحتياطات اللازمة للتأكد من أن نظامك في حالة نظيفة معروفة، ومن المحتمل أن يتطلب ذلك إعادة تثبيت نظام التشغيل"، حذر ليسين وستون.
سيطر المهاجم على حساب تويتر
حساب تويتر الذي يتحكم فيه المهاجم (Google TAG)
تحت الهجوم منذ يناير 2021 على الأقل
تشبه هذه الحملة حملة سابقة تم الكشف عنها في يناير 2021 والتي استخدمت أيضًا تويتر ومنصات التواصل الاجتماعي الأخرى مثل LinkedIn وTelegram وDiscord وKeybase كناقل اتصال أولي، ومن المفترض أن يتم تنسيقه بواسطة نفس الجهات الفاعلة.
في هذه الهجمات، استخدمت الجهات الفاعلة في مجال التهديد في كوريا الشمالية أيضًا برنامج Zero Days لإصابة أنظمة Windows 10 المصححة بالكامل الخاصة بالباحثين الأمنيين بأبواب خلفية وبرامج ضارة لسرقة المعلومات.
أبلغت Microsoft أيضًا عن تتبع هجمات يناير 2021 ورؤية مشغلي Lazarus Group وهم يصيبون أجهزة الباحثين باستخدام ملفات MHTML بكود JavaScript ضار.
في مارس 2021، كشفت Google TAG عن تكرار الهجمات مرة أخرى، حيث استهدفت باحثين أمنيين باستخدام حسابات مزيفة على وسائل التواصل الاجتماعي على LinkedIn وTwitter وشركة مزيفة تدعى SecuriElite.
وفي وقت سابق من هذا العام، في شهر مارس، رصدت شركة Mandiant أيضًا مجموعة قرصنة كورية شمالية مشتبه بها وقامت بمهاجمة باحثين أمنيين ومؤسسات إعلامية في الولايات المتحدة وأوروبا باستخدام عروض عمل مزيفة لإصابتهم ببرامج ضارة جديدة.
على الرغم من أن جوجل لم تحدد بشكل واضح أهداف هذه الهجمات، إلا أن هدفها الأساسي يبدو أنه يتمثل في اكتساب ثغرات أمنية غير معلنة واستغلالها من خلال استهداف باحثين محددين.
المصدر: بوابة الوفد
إقرأ أيضاً:
لتحفيز الباحثين.. "شؤون الجامعات" يقرّ لائحة البحث العلمي والابتكار
وافق مجلس شؤون الجامعات على لائحة البحث العلمي والابتكار في الجامعات؛ بهدف تنظيم نشاط البحث العلمي والابتكار والجهات البحثية في الجامعات السعودية وإثراء العلم، والمعرفة في جميع المجالات التي تخدم الإنسانية وتعزيز الاقتصاد المبني على المعرفة والابتكار؛ بما يتناسب مع خطط التنمية التي تتبناها المملكة وتحقق المستهدفات الوطنية.
كما تهدف اللائحة إلى تحفيز الباحثين من أعضاء هيئة التدريس ومن في حكمهم والطلبة على إجراء البحوث الأصيلة، والابتكارات التي تسهم في إثراء المعرفة المتخصصة وتخدم المجتمع.
أخبار متعلقة تقنيات متقدمة وبرامج متنوعة.. كيف استعدت "الإذاعة والتلفزيون" لموسم الحج؟لأول مرة.. 100% من مدارس المملكة أنهت إجراءات التقويم المدرسي الذاتيووافق مجلس شؤون الجامعات على تشكيل لجنة دائمة مستقلة بالمجلس، تعمل على تقديم التوصيات والمقترحات وحوكمة وآليات عمل تضمن تعزيز دور الجامعات في البحث والنشر العلمي وأخلاقيات البحث العلمي، وتعزيز النزاهة العلمية لتحقيق المستهدفات الوطنية للجامعات.
البرازيل تدرس إمكانية الدفع بالعملة الوطنية مقابل النفط الروسي