جوجل تكشف تهديدات إلكترونية تابعة لكوريا الشمالية
وكالات _ مصدر الإخبارية
كشفت مجموعة تحليل التهديدات التابعة لشركة جوجل عن تهديدات إلكترونية تابعة لكوريا الشمالية.
وأوضحت أنّ مجموعتين باسم عملية Dream Dream و عملية AppleJeus، مدعومين من الحكومة الكورية الشمالية تستغلان ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في متصفح الويب كروم.
وأكدت المجموعة على وجود أدلة أن هجماتهم تعود إلى 4 يناير 2022، مشيرةً إلى أنها وسائل الإعلام الأمريكية وشركات تكنولوجيا المعلومات والتشفير والتكنولوجيا المالية.
واستهدفت عملية Dream Dream نحو 250 شخصًا عبر 10 شركات بعروض عمل احتيالية من أمثال ديزني وأوراكل.
وتم إرسالها من حسابات مخادعة لكي تبدو وكأنها جاءت من Indeed أو ZipRecruiter.
ويؤدي النقر فوق الارتباط إلى تشغيل إطار iframe مخفي يؤدي إلى حدوث استغلال.
من ناحية أخرى، استهدفت عملية AppleJeus أكثر من 85 مستخدمًا في صناعات العملة المشفرة والتكنولوجيا المالية باستخدام نفس مجموعة الاستغلال.
ووجد الباحثون الأمنيون في جوجل أن هذا الجهد تضمن اختراق موقعين شرعيين على الأقل من مواقع شركات التكنولوجيا المالية واستضافة إطارات iframe مخفية من أجل استهداف الزوار.
كما لاحظ الباحثون في حالات أخرى وجود مواقع ويب مزيفة تستضيف إطارات iframe وتوجه زوارها إلى مجموعة أدوات الاستغلال.
واكتشفت مجموعة أمان جوجل النشاط في 10 فبراير وصححته بحلول 14 فبراير. وأضافت الشركة جميع مواقع الويب والنطاقات المحددة إلى قاعدة بيانات التصفح الآمن وكذلك أبلغت جميع مستخدمي جيميل و Workspace المستهدفين بالمحاولات
