Kaspersky: کره شمالی هکرها در پشت VHD ransomware

آنتی ویروس ساز Kaspersky گفت: "امروز گزارش داد که هکرها در ارتباط با رژیم کره شمالی در حال پشت جدید ransomwar

توسط HEKAYATFARDAYEEMAAA در 7 مرداد 1399
North Korea

آنتی ویروس ساز Kaspersky گفت: "امروز گزارش داد که هکرها در ارتباط با رژیم کره شمالی در حال پشت جدید ransomware گونه شناخته شده به عنوان VHD.

در این گزارش جزئیات دو حادثه که Kaspersky ضروری بود که در آن مزاحمان به دست اورد دسترسی به شرکت ها و شبکه های مستقر VHD ransomware.

Kaspersky کارشناسان می گویند که ابزار و تکنیک های مورد استفاده در طول دو رسوخ لینک حمله به لازاروس گروه -- یک نام عمومی داده شده به هکرها کار برای رژیم پیونگ یانگ.

این شامل:

  • استفاده از ماتا (Dacls) نرم افزارهای مخرب چارچوب برای استقرار VHD نهایی به عنوان یک ظرفیت ترابری
  • استفاده از تکنیک های به حرکت در سراسر یک قربانی شبکه داخلی که قبلا مشاهده شده در گذشته لازاروس مبارزات

"داده های ما در اختیار ما تمایل به نشان می دهد که VHD ransomware است نه تجاری خارج از قفسه محصول; و تا آنجا که ما می دانیم لازاروس گروه تنها صاحب ماتا چارچوب است. از این رو نتیجه می گیریم که VHD ransomware نیز متعلق به و توسط لازاروس" Kaspersky محققان امروز گفت.

متناسب با تصویر بزرگتر

چه کسپرسکی کشف شده در اینجا متناسب در تصویر بزرگتر از کره شمالی هک کردن چشم انداز است.

بر اساس متعدد قبلی گزارش منتشر شده بیش از چهار سال گذشته کره شمالی هکرها معمولا به دو دسته تقسیم -- (1) کسانی که درگیر در جاسوسی سایبر برای هوش اهداف و (2) کسانی که در جرایم مالی به منظور بالا بردن بودجه برای دولت پیونگ یانگ (که وجوه خزانه داری آمریکا معتقد است استفاده می شود برای حمایت از این کشور سلاح ها و موشک های برنامه).

این VHD حملات بدون شک این کار از گروه دوم است که به دنبال گرفتن پول از هک سازمان.

برخی از این گروه های دیگر پول-افزایش فعالیت های شامل هک بانک, سرقت وجوه از cryptocurrency مبادلات سازماندهی ATM cashout ها در حال اجرا crypto-معدن بات و حتی درگیر شدن در وب skimming (Magecart) حملات به سرقت پرداخت و اطلاعات کارت و فروش آن در کاردینگ انجمن.

فعالیت های دیگر نیز شامل لازاروس هکرها به شبکه های شرکت داده های سرقت و سپس درخواست قربانیان برای باج به انتشار داده های خود را آنلاین.

دیدن کره شمالی هکرها شرکت در ransomware است که تعجب آور نیست پس ransomware از امروز بیشترین سود cybercrime عملیات.

آن است که هکرها' اولین تاخت و تاز کردن به صحنه. سازمان های اطلاعاتی غربی را متهم کرد کره شمالی از ایجاد و از دست دادن کنترل WannaCry ransomware است که گسترش virulently در سراسر جهان در ماه مه سال 2017.

تفاوت بین VHD و WannaCry است که VHD بهتر است رمزی که لازاروس اپراتورها به نظر می رسد تنها استقرار آن را با صرفهجویی در شبکه های با مشخصات بالا از شرکت های که در آن آنها می توانند تقاضای بزرگ باج برای رمزگشایی داده ها-در یک تاکتیک است که امروز شناخته شده به عنوان "بازی بزرگ شکار."



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
آخرین مطالب