מתעניינים בצפון קוריאה? ייתכן ואתם על הכוונת קבוצת האקרים אנונימית

"לאחרונה כתבנו על KUNI Remote Access Trojan אשר הופץ על ידי מספר קטן של קמפייני תקיפה במהלך 3 השנים האחרונות", כותבים ב-talosintelligence. "זיהינו מסע הפצה חדש שהתקיים ב -4 ביולי. לתוכנה זדונית המשמשת במסע פרסום זה יש תכונות דומות לאלו שהופצו מוקדם יותר ב -2017".

את התקיפה מייחסים ב-TALOS לניסוי טילים שערכה צפון קוריאה ב-3 ביולי. נראה שקמפיין זה קשור באופן ישיר לשיגור ולדיון המתפתח בטכנולוגיית הטילים הצפון קוריאנית. הוא עולה בקנה אחד עם מסעות תקיפה קודמים של KONNI אשר גם הזכירה לעתים קרובות את צפון קוריאה.

לפי פרסום קודם של TALOS מחודש מאי 2017, הגרסה הנוכחית של KONNI מאפשרת למפעיל לגנוב קבצים, הקשות, לבצע צילומי מסך, ולבצע קוד שרירותי על המארח נגוע.

"המוטיבציה מאחורי הקמפיינים הללו אינה ודאית, אולם נראה כי היא מכוונת לריגול נגד מטרות שיתעניינו בענייני צפון קוריאה", כותבים בחברת cylance.com באותו הקשר.

 

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה לתנאי האתר
To prevent automated spam submissions leave this field empty.
Image CAPTCHA

אולי יעניין אותך גם