محققان شرکت EST Security مدعی شدند که گروه هکری Kumsong ۱۲۱، وابسته به کره شمالی در حال هدف قرار دادن کاربران گوشیهای هوشمند اندرویدی هستند.
EST Security هشدار داد
هکرهایKumsong ۱۲۱ کاربران اندروید را هدف گرفتهاند
سایبربان , 23 شهريور 1400 ساعت 9:01
محققان شرکت EST Security مدعی شدند که گروه هکری Kumsong ۱۲۱، وابسته به کره شمالی در حال هدف قرار دادن کاربران گوشیهای هوشمند اندرویدی هستند.
محققان شرکت EST Security مدعی شدند که گروه هکری Kumsong ۱۲۱، وابسته به کره شمالی در حال هدف قرار دادن کاربران گوشیهای هوشمند اندرویدی هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان EST Security مدعی شدند یک گروه هکری وابسته به دولت کره شمالی به نام Kumsong ۱۲۱ با استفاده از شبکههای اجتماعی، گوشیهای هوشمند اندرویدی را هدف قرار میدهد.
این کمپین حملات سایبری که به تازگی شناسایی شده در عین پیچیدگی، بسیار موفق عمل کرده است. کومسانگ ۱۲۱ گوشیهای هوشمند اندوریدی را با ارسال فایل آلوده به واتساپ، فیسبوک، اینستاگرام یا توئیتر آنها هدف میگیرد.
مهاجمان پس از هک موفق حساب کاربران، اهداف دیگری را نیز از میان دوستان شبکه اجتماعی این قربانیان انتخاب میکنند.
تصور میشود کومسانگ ۱۲۱ توسط سازمان جاسوسی و اطلاعات کره شمالی راهاندازی شده و تا کنون بیش از ۱۴۰۰ کاربر را از طریق پروفایلهای شبکه اجتماعیشان با استفاده از لینکهای فیشینگ هدفدار قربانی کرده است.
نکته جالب در مورد این گروه این است که آنها فقط گوشیهای هوشمند اندرویدی را هدف قرار میدهند و گوشیهای آیفون مجهز به سیستم عامل iOS جایی در لیست اهداف آنها ندارند.
کومسانگ ۱۲۱ با استفاده از فایلهای آلودهای کاربران را هدف قرار میدهند که قابلیت دسترسی و انتقال دادههایی مانند پیامهای متنی، نشانیها، اطلاعات تماس، موقعیت مکانی، صداهای ضبط شده و ویدئوها و تصاویر ذخیره شده بر روی دستگاه به سرورهای راه دور را دارند.
محققان EST Security مدعی شدند که این کمپین بدافزاری دستگاههای فعال در کره جنوبی، انگلستان و قسمتهایی از خود کره شمالی را هدف قرار داده است.
کد مطلب: 18277