מתעניינים בצפון קוריאה? ייתכן ואתם על הכוונת קבוצת האקרים אנונימית

"לאחרונה כתבנו על KUNI Remote Access Trojan אשר הופץ על ידי מספר קטן של קמפייני תקיפה במהלך 3 השנים האחרונות", כותבים ב-talosintelligence. "זיהינו מסע הפצה חדש שהתקיים ב -4 ביולי. לתוכנה זדונית המשמשת במסע פרסום זה יש תכונות דומות לאלו שהופצו מוקדם יותר ב -2017".

את התקיפה מייחסים ב-TALOS לניסוי טילים שערכה צפון קוריאה ב-3 ביולי. נראה שקמפיין זה קשור באופן ישיר לשיגור ולדיון המתפתח בטכנולוגיית הטילים הצפון קוריאנית. הוא עולה בקנה אחד עם מסעות תקיפה קודמים של KONNI אשר גם הזכירה לעתים קרובות את צפון קוריאה.

לפי פרסום קודם של TALOS מחודש מאי 2017, הגרסה הנוכחית של KONNI מאפשרת למפעיל לגנוב קבצים, הקשות, לבצע צילומי מסך, ולבצע קוד שרירותי על המארח נגוע.

"המוטיבציה מאחורי הקמפיינים הללו אינה ודאית, אולם נראה כי היא מכוונת לריגול נגד מטרות שיתעניינו בענייני צפון קוריאה", כותבים בחברת cylance.com באותו הקשר.

 

אולי יעניין אותך גם

מצעד צבאי בטהרן (צילום: AP)

המטרה: "מטרייה איראנית" אזורית

איראן פועלת בשנים האחרונות למצב את מעמדה כהגמון אזורי במזרח התיכון. לשם כך, היא מנסה לקדם יחסי חסות בינה לבין המדינות הערביות  הנמצאות במשבר פנימי כגון סוריה ועיראק. המצב, אם יימשך, מהווה סיכון לביטחון הלאומי של ישראל