هکر های کره شمالی به اطلاعات تحقیقات پیرامون کرونا دسترسی پیدا کردند!

هکر های کره شمالی به اطلاعات تحقیقات پیرامون کرونا دسترسی پیدا کردند!

هکر های دولتی کره شمالی که به نام گروه Lazarus معروف شده اند ، اخیرا شرکت هایی را که درگیر پروژه ی توسعه واکسن برای کرونا هستند را مورد هدف قرار داده اند.

هکر های دولتی کره شمالی که به نام گروه Lazarus معروف شده اند ، اخیرا شرکت هایی را که درگیر پروژه ی توسعه واکسن برای کرونا هستند را مورد هدف قرار داده اند.
برای اینکار آن ها به شبکه ی یک شرکت دارویی در سپتامبر و سامانه وزارت بهداشت امریکا در اکتبر نفوذ کرده اند. بعد از نفوذ ، هکر های دولتی کره شمالی بد افزار BookCode را مستقر میکنند که انحصارا توسط Lazarus میشود و همچنین بدافزار wAgent با قابلیت های درپشتی نصب میکنند.

در پشتی بعد برای عملیات پسا نفوذ استفاده میشود
طبق گفته ی متخصصان : " هر دو حمله از اهرم فشار متفاوت استفاده میکنند که خیلی با هم تداخل ندارند. اگرچه ، ما میتوانیم تایید کنیم هر دو حمله توسط گروه Lazarus انجام شده اند و همچنین تداخلی در پروسه های پسانفوذ مشاهده کرده ایم."
پیلود نهایی در حمله به وزارت بهداشت wAgent بوده است ، یک بدافزار که طراحی شده است تا پیلود های اضافی را از طرف سرور دستور و کنترل مستقر کند که شامل یک در پشتی دائمی نیز میشود.
در حمله ای که به شرکت های دارویی انجام گرفت در تاریخ 25 سپتامبر (4 مهر) ، گروه Lazarus از بدافزار BookCode استفاده کرد تا اطلاعات سیستم ، یک Sam Dump رجیستری که شامل هش پسوورد ها و اطلاعات اکتیو دایرکتوری را جمع آوری کند.
اگرچه حتی در گذشته هکر ها این بد افزار را در یک حمله ی زنجیره ای از طریق Spearphishing مستقر میکردند ، اما attack vector مربوطه پیدا نشد.

هک کره شمالی

اگرچه متخصصان اعلام نکرده اند که کدام شرکت ها مورد حمله این هکر ها هستند.
در حالی که تعدادی واکسن کرونا در حال توسعه هستند ، فقط آن هایی که توسط کشور ها مورد تایید واقع شده اند در لیست زیر نمایش داده ایم:

  • Pfizer-BioNTech
  • Moderna, Sinovac
  • the Wuhan Institute of Biological Products
  • the Gamaleya Research Institute
  • the Beijing Institute of Biological Products
  • the Russian Federal Budgetary Research Institution State Research Center of Virology and Biotechnology