مجموعة قرصنة كورية شمالية تهاجم شركة «3CX» الأمريكية لمؤتمرات عبر الفيديو

سيئول، 20 أبريل (يونهاب) — نظمت مجموعة قرصنة من كوريا الشمالية هجوما ضد شبكة شركة خدمات الهواتف الافتراضية الأمريكية “3CX” في الشهر الماضي، حسبما أفادت وحدة “مانديانت” (Mandiant) للأمن الإلكتروني التابعة لشركة “غوغل” اليوم الخميس.

وشهدت شركة “3CX”، التي تقدم خدمات المكالمات الصوتية والرسائل ومؤتمرات الفيديو عبر الإنترنت للشركات، تعرض شبكتها للهجوم من خلال البرامج الضارة لسرقة المعلومات زرعتها مجموعة قراصنة تسمى “UNC4736”. ومن المعروف أنها مجموعة فرعية من مجموعة القرصنة “لازاروس” (Lazarus) وتحمل الاسم “متاهة تشوليما” (Labyrinth Chollima). وجدير بالذكر أن “لازاروس” هي واحدة من المنظمات السرية التي تديرها الحكومة الكورية الشمالية.

مجموعة قرصنة كورية شمالية تهاجم شركة «3CX» الأمريكية لمؤتمرات عبر الفيديو - 2

وقال “تشارلز كارماكال”، كبير مسؤولي التكنولوجيا الاستشاريين في وحدة “مانديانت”، في مؤتمر إعلامي عبر الإنترنت: «نعتقد أن جهة فاعلة كورية شمالية، نسميها “UNC4736″، كانت وراء هذا الهجوم».

وقال إن وحدة “مانديانت”، التي عملت مع شركة “3CX” للنظر في قضية الاختراق الهائل، اكتشفت أن المتسللين لم يهاجموا شبكة الشركة مباشرة. وبدلا من ذلك، قاموا بزرع البرامج الضارة في حزمة برامج “X Trader”، وهو تطبيق أمريكي للتداول المالي، وأدى ذلك إلى نقل الشفرة الضارة إلى شبكة “3CX” من خلال جهاز الكمبيوتر الشخصي لأحد الموظفين بالشركة.

وقال المسؤول في “مانديانت” إن الطريقة المستخدمة في الهجوم كانت أعلى وأكثر تعقيدًا من طرق الاختراق السابقة التي استخدمتها كوريا الشمالية في ارتكاب الجرائم الإلكترونية.

وقال: «هذا أمر جدير بالملاحظة للغاية بالنسبة لنا، لأن هذه هي المرة الأولى التي نلاحظ فيها أن هجومًا على برنامج معين يؤدي إلى هجوم آخر على برنامج آخر».

وقالت الشركة أيضًا إن هجوم كوريا الشمالية الأخير ضد “3CX” كان يستهدف الحصول على العملات المشفرة، والتي يُعتقد على نطاق واسع أنها مصدر تمويل للبرنامج النووي لكوريا الشمالية.

(انتهى)

hala3bbas@yna.co.kr

المصدر
الكاتب:
الموقع : ar.yna.co.kr
نشر الخبر اول مرة بتاريخ : 2023-04-21 01:36:08
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي

Exit mobile version