محققان شرکت EST Security مدعی شدند که گروه هکری Kumsong ۱۲۱، وابسته به کره شمالی در حال هدف قرار دادن کاربران گوشی‌های هوشمند اندرویدی هستند.

محققان شرکت EST Security مدعی شدند که گروه هکری Kumsong ۱۲۱، وابسته به کره شمالی در حال هدف قرار دادن کاربران گوشی‌های هوشمند اندرویدی هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان EST Security مدعی شدند یک گروه هکری وابسته به دولت کره شمالی به نام Kumsong ۱۲۱ با استفاده از شبکه‌های اجتماعی، گوشی‌های هوشمند اندرویدی را هدف قرار می‌دهد.

این کمپین حملات سایبری که به تازگی شناسایی شده در عین پیچیدگی، بسیار موفق عمل کرده است. کومسانگ ۱۲۱ گوشی‌های هوشمند اندوریدی را با ارسال فایل آلوده به واتس‌اپ، فیس‌بوک، اینستاگرام یا توئیتر آنها هدف می‌گیرد.

مهاجمان پس از هک موفق حساب کاربران، اهداف دیگری را نیز از میان دوستان شبکه اجتماعی این قربانیان انتخاب می‌کنند.

تصور می‌شود کومسانگ ۱۲۱ توسط سازمان جاسوسی و اطلاعات کره شمالی راه‌اندازی شده و تا کنون بیش از ۱۴۰۰ کاربر را از طریق پروفایل‌های شبکه اجتماعی‌شان  با استفاده از لینک‌های فیشینگ هدف‌دار قربانی کرده است.

نکته جالب در مورد این گروه این است که آنها فقط گوشی‌های هوشمند اندرویدی را هدف قرار می‌دهند و گوشی‌های آیفون مجهز به سیستم عامل iOS جایی در لیست اهداف آنها ندارند.

کومسانگ ۱۲۱ با استفاده از فایل‌های آلوده‌ای کاربران را هدف قرار می‌دهند که قابلیت دسترسی و انتقال داده‌هایی مانند پیام‌های متنی، نشانی‌ها، اطلاعات تماس، موقعیت مکانی، صداهای ضبط شده و ویدئوها و تصاویر ذخیره شده بر روی دستگاه به سرورهای راه دور را دارند.

محققان EST Security مدعی شدند که این کمپین بدافزاری دستگاه‌های فعال در کره جنوبی، انگلستان و قسمت‌هایی از خود کره شمالی را هدف قرار داده است.