هکرهای وابسته به کره شمالی به‌وسیله‌ی google play store کره جنوبی را هدف قرار دادند

به گفته محققان شرکت McAfee، هکرهایی که به‌عنوان گروه Lazarus شناخته می‌شوند، گوشی‌های آندروید کاربران کره جنوبی را هدف قرار می‌دهند.

این حمله با یک نسخه مخرب از برنامه مطالعه کتاب مقدس کره در فروشگاه Google Play آغاز شد و تاکنون 1300 بار دانلود شده است. مک آفی این حمله را به گروه لازاروس نسبت می‌دهد. این گروه طبق اطلاعات بدست آمده وابسته به کره شمالی است.

فروشگاه Google Play دارای مشکلات امنیتی زیادی است. شرکت ضدویروس Avast گزارش داد که بدافزارهای بانکی که گوگل نتوانسته آن‌ها را تشخیص دهد هزاران بار بارگیری شده اند.

کره شمالی منابع قابل‌توجهی را برای حملات سایبری صرف می‌کند. یکی از این طرح‌ها شامل سرقت 81 میلیون دلار از بانک مرکزی بنگلادش به‌وسیله‌ی بانک مرکزی نیویورک در سال 2016 بود. کره جنوبی و ایالات‌متحده، هدف های اصلی هکرهای گروه لازاروس هستند.

محققان مک آفی گفتند بدافزاری که تازه کشف شده است، ویژگی‌های مشابه نرم‌افزارهای مخرب دسکتاپ لازاروس نظیر زیرساخت‌های حمله مشترک، کد و درهای پشتی دارد.

McAfee تروجان را به لازاروس منتسب می کند اما از انتساب رسمی این گروه به کره شمالی خودداری کرده است.

تحلیلگران McAfee، کریستیان بیک و راج سامانی، بیان کردند: “اگرچه اختصاص دادن حملات همواره باعث خشمگین شدن متهمان می‌شود، اما این مستندات به سازمان‌ها و مصرف‌کنندگان اجازه می‌دهد تا با استفاده از آن ها، تدابیر دفاعی خود را تطبیق دهند.”

محققان گفتند: “ما نمی‌دانیم که این اولین فعالیت لازاروس در یک پلت فرم تلفن همراه است یا خیر. اما بر اساس شباهت‌های کد، می‌توانیم با احتمال خیلی بالا بگوییم که گروه لازاروس در حال حاضر در دنیای تلفن همراه وارد شده است.”

منبع خبر: https://www.cyberscoop.com/intel-me-management-engine-buffer-overflow-2017

پاسخی بگذارید