به گفته محققان شرکت McAfee، هکرهایی که بهعنوان گروه Lazarus شناخته میشوند، گوشیهای آندروید کاربران کره جنوبی را هدف قرار میدهند.
این حمله با یک نسخه مخرب از برنامه مطالعه کتاب مقدس کره در فروشگاه Google Play آغاز شد و تاکنون 1300 بار دانلود شده است. مک آفی این حمله را به گروه لازاروس نسبت میدهد. این گروه طبق اطلاعات بدست آمده وابسته به کره شمالی است.
فروشگاه Google Play دارای مشکلات امنیتی زیادی است. شرکت ضدویروس Avast گزارش داد که بدافزارهای بانکی که گوگل نتوانسته آنها را تشخیص دهد هزاران بار بارگیری شده اند.
کره شمالی منابع قابلتوجهی را برای حملات سایبری صرف میکند. یکی از این طرحها شامل سرقت 81 میلیون دلار از بانک مرکزی بنگلادش بهوسیلهی بانک مرکزی نیویورک در سال 2016 بود. کره جنوبی و ایالاتمتحده، هدف های اصلی هکرهای گروه لازاروس هستند.
محققان مک آفی گفتند بدافزاری که تازه کشف شده است، ویژگیهای مشابه نرمافزارهای مخرب دسکتاپ لازاروس نظیر زیرساختهای حمله مشترک، کد و درهای پشتی دارد.
McAfee تروجان را به لازاروس منتسب می کند اما از انتساب رسمی این گروه به کره شمالی خودداری کرده است.
تحلیلگران McAfee، کریستیان بیک و راج سامانی، بیان کردند: “اگرچه اختصاص دادن حملات همواره باعث خشمگین شدن متهمان میشود، اما این مستندات به سازمانها و مصرفکنندگان اجازه میدهد تا با استفاده از آن ها، تدابیر دفاعی خود را تطبیق دهند.”
محققان گفتند: “ما نمیدانیم که این اولین فعالیت لازاروس در یک پلت فرم تلفن همراه است یا خیر. اما بر اساس شباهتهای کد، میتوانیم با احتمال خیلی بالا بگوییم که گروه لازاروس در حال حاضر در دنیای تلفن همراه وارد شده است.”
منبع خبر: https://www.cyberscoop.com/intel-me-management-engine-buffer-overflow-2017