أخبار عاجلة

ارتفاع أسعار الغاز الأوروبية مع تعهد إسرائيل بالرد على إيران -
سهم "إكسترا" يسجل أعلى خسائر منذ العام 2022 مع إعلان نتائج الربع الأول -
فاضل اسبوعين استعدوا لامتحانات آخر السنة.. التعليم تقرر تعديل مواعيد امتحانات نهاية العام -
ما مغزى وتبعات الهجوم الإيراني على إسرائيل؟ | نقطة حوار -
"المعمر" تلغي توصية مجلس الإدارة بتوزيع أرباح نقدية عن الربع الأول 2024 -
"سبينيس" الإماراتية: نتطلع لفرص استثمارية بالسعودية خلال الفترة المقبلة -
الرئيس التنفيذي لـ"سالك": نخطط للاستثمار في باكستان بعدة سلع من أهمها "الأرز" -
24 إبريل.. انعقاد منتدى بالرياض لاستعراض أهم مؤشرات قطاع الاتصالات بالمملكة -
فتح باب التقدم للمدارس اليابانية من اليوم ولمدة 15 يوما.. والصحة: تحذر من السجائر الإلكترونية -
السعودية وباكستان تعقدان اجتماع مجلس تيسير الاستثمار الخاص بين البلدين -
  1. شبكة عيون الإخبارية
  2. الارشيف
  3. علوم و تكنولوجيا
  4. البوابة العربية للأخبار التقنية

تستخدم البرمجيات الخبيثة لسرقة البيانات

Print
كوريا الشمالية تستخدم البرمجيات الخبيثة لسرقة البيانات تستخدم البرمجيات الخبيثة لسرقة البيانات

تستخدم البرمجيات الضارة لسرقة البيانات، من خلال سلالة برمجيات ضارة يطلق عليها اسم ElectricFish، تستخدمها مجموعة لازاروس Lazarus الكورية الشمالية، المعروفة أيضًا باسم APT، للحصول على البيانات من الضحايا.

وأصدر مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، تقريرًا مشتركًا لتحليل البرامج الضارة (MAR AR19-129A)، يتحدث عن برمجية ElectricFish.

ووفقًا للتقرير المنشور على موقع US-CERT، فقد اكُتشفت سلالة البرمجيات الضارة أثناء تتبع الأنشطة الضارة لمجموعة Hidden Cobra، التي تدعمها كوريا الشمالية، والمعروفة أيضًا بين خبراء الأمن باسم لازاروس Lazarus، و Guardians of Peace، و ZINC.

وصدر التقرير لتمكين الدفاع عن الشبكة، وتقليل التعرض للنشاط السيبراني الخبيث لحكومة كوريا الشمالية، ويشتمل على أوصاف البرمجية الضارة المتعلقة بمجموعة Hidden Cobra، وإجراءات الاستجابة المقترحة، والأساليب الموصى بها للتخفيف من الأضرار.

ويُطلب من المستخدمين أو المسؤولين الإبلاغ عن الأنشطة المرتبطة بالبرمجيات الضارة، والإبلاغ عنها إلى وكالة الأمن السيبراني، وأمن البنية التحتية (CISA)، أو قسم Cyber Watch في مكتب التحقيقات الفيدرالي (CyWatch)، وإعطاء النشاط أولوية قصوى؛ للتخفيف من أضراره.

موضوعات ذات صلة بما تقرأ الآن:

يذكر أن التقرير لا يوضح كون المؤسسات الأمريكية قد أصيبت بهذه البرمجية الضار سابقًا، لكنه يأتي مع تحليل مفصل للملف الضار القابل للتنفيذ، الذي تبين أنه مصاب بالبرمجية الضارة المسماة ElectricFish، المستخدمة من قبل مجموعة Lazarus.

ويمكن لهذه البرمجية تجاوز بروتوكولات الأمان الخاصة بالخادم، ونقل حركة الإنترنت بين جهازين، مما يسمح لأعضاء مجموعة القرصنة بالحصول على المعلومات التي تم جمعها من أجهزة الحاسب المعرضة للخطر، وتحويلها إلى الخوادم التي يتحكمون فيها.

ويهدف مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، إلى تزويد المؤسسات بتحليل أكثر تفصيلاً حُصِل عليه عبر الهندسة العكسية اليدوية للبرامج الضارة، المستخدمة من قبل فريق اختراق حكومة كوريا الشمالية.

ويعد هذا التقرير السادس عشر من US-CERT حول مجموعة Hidden Cobra منذ شنها في شهر مايو 2017 هجومًا عالميًا عبر برمجية WannaCry، التي شلت أجزاء من الخدمة الصحية الوطنية بالمملكة المتحدة، واتهمت الولايات المتحدة، وبريطانيا، كوريا الشمالية بتطوير ونشر WannaCry.

البوابة العربية للأخبار التقنية