کمیته رکن چهارم – گروه سایبری Konni APT که گفته میشود وابسته به کره شمالی است، حملات جدیدی را علیه نهادهای دولتی اوکراین انجام داده تا اطلاعاتی درباره وضعیت نظامی و پیشروی روسیه بهدست آورد.
به گزارش کمیته رکن چهارم، شرکت امنیت سایبری Proofpoint اعلام کرده این گروه با فرستادن ایمیلهای جعلی که بهظاهر از سوی یک پژوهشگر در مؤسسهای معتبر هستند، سعی کرده کاربران را فریب دهد. این ایمیلها شامل لینکی به یک فایل فشرده رمزگذاریشده بودند که پس از باز شدن، باعث اجرای کدهای مخرب و ارسال اطلاعات دستگاه قربانی به سرور مهاجم میشد.
در این فایل، اطلاعاتی درباره فرمانده سابق ارتش اوکراین نمایش داده میشد تا اعتماد کاربر جلب شود. همچنین در مواردی، فایلهای ZIP یا HTML مستقیماً به ایمیل پیوست شده بودند که حاوی فایلهای مخرب با قابلیت اجرای دستورات مخفیانه بودند.
علاوه بر این، گروه از ایمیلهایی شبیه به هشدارهای امنیتی مایکروسافت استفاده کرده تا کاربران را به صفحات فیشینگ هدایت کند و اطلاعات ورودشان را بدزدد.
گروههای دیگر کره شمالی مانند Kimsuky و APT37 نیز در کشورهای دیگر دست به اقدامات مشابهی زدهاند. آنها با استفاده از فایلهای میانبر، اسکریپتهای مخرب و بدافزارهایی مثل RoKRAT و PEBBLEDASH اطلاعاتی نظیر دادههای سیستم، مرورگرها و کیف پول رمزارز را سرقت کردهاند.
کارشناسان میگویند این حملات با هدف جمعآوری اطلاعات سیاسی و نظامی انجام شده تا موقعیت منطقهای کره شمالی تقویت شود.
