ليست هذه هي المرة الأولى التي نتحدث فيها عن الأمان المتعلق بنظام أندرويد . لن يكون الأخير أيضًا. من وقت لآخر ، تظهر الأخبار التي تكشف عن وجود ثغرة أمنية أو وجود تطبيقات مصابة ، وهو أمر مقلق دائمًا. دعونا نضع في اعتبارنا أنه في عام 2022 ، كان من يمكن التجسس عن بُعد على 2 من أصل 3 هواتف أطلقت في 2021 بفضل مشكلة أمنية لم يتم إصلاحها.
الآن ظهر تهديد جديد. كما علمنا من The Hacker News ، فإن مجموعة مجرمي الإنترنت في كوريا الشمالية تحمل اسم UNC2970 تقود هجوم تصيد يتم توزيعه عبر واتساب . يبدو أن الأهداف هي المنظمات ذات الصلة بوسائل الإعلام والتكنولوجيا.
يبدو أن نشاط UNC2970 يمكن ربطه بنشاط مجموعتين أخريين: UNC577 (المعروف أيضًا باسم Temp.Hermit) و UNC4034 التي استخدمت الهندسة الاجتماعية لجعل الضحايا يقومون بتنزيل ملف خلفي على أجهزتهم عبر واتساب.
يبدو أن الهجوم يبدأ بنهج أولي للمستخدمين من خلال LinkedIn ، باستخدام حسابات مزيفة مصممة بشكل جيد للغاية ، لدرجة أنها تبدو شرعية. تم تقديم عرض عمل مزيف لهؤلاء المستخدمين ، والذي تم تمريره لاحقًا إلى تطبيق المراسلة المملوك لشركة ميتا . ثم تم تسليم حمولة التصيد الاحتيالي إلى الهدف على واتسال تحت ستار الوصف الوظيفي.
بمجرد إصابة الهدف بالفعل ، نشر المجرمون الإلكترونيون حصان طروادة قادرًا على تنزيل وتنفيذ التعليمات البرمجية على الجهاز من خادم بعيد. كل هذا بالطبع خلف ظهر المستخدم وبدون أن يدرك ذلك.
وفقًا للمصدر ، تعد UNC2970 واحدة من أكثر المجموعات نشاطًا اليوم. تطويرها ونشر أدوات العدوى بشكل مستمر ، مما يجعلها واحدة من أخطر مجموعات مجرمي الإنترنت اليوم.
ليست هناك تعليقات:
إرسال تعليق