شركة جوجل تكشف تهديدات إلكترونية تابعة لكوريا الشمالية

وكالات – بال بلس
كشفت مجموعة تحليل التهديدات التابعة لشركة جوجل ، عن تهديدات إلكترونية تابعة لكوريا الشمالية.

وأفادت أنّ مجموعتين باسم عملية (Dream Dream) و عملية (AppleJeus)، مدعومين من الحكومة الكورية الشمالية تستغلان ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في المتصفح كروم.

وأكدت المجموعة على وجود أدلة ضدهم وأن هجماتهم تعود إلى 4 يناير 2022، وأشارت أنها وشركات وسائل الإعلام الأمريكية تكنولوجيا المعلومات والتشفير والتكنولوجيا المالية.

واستهدفت عملية (Dream Dream) نحو 250 شخصًا عبر 10 شركات بعروض عمل احتيالية من أمثال أوراكل وديزني.

ولقد تم إرسالها من حسابات وهمية لكي تبدو وكأنها جاءت من Indeed أو ZipRecruiter.

ويجعل النقر فوق الارتباط إلى تشغيل إطار iframe مخفي يؤدي إلى حدوث استغلال.

 استهدفت عملية AppleJeus أكثر من 85 مستخدمًا في صناعات التكنولوجيا المالية والعملة المشفرة باستخدام نفس مجموعة الاستغلال.

الباحثون الأمنيون في جوجل وجدوا أن الجهد يشمل اختراق موقعين شرعيين على الأقل

ولقد وجد الباحثون الأمنيون في جوجل أن هذا الجهد يشمل اختراق موقعين شرعيين على الأقل من مواقع شركات التكنولوجيا المالية واستضافة إطارات iframe مخفية من أجل استهداف الزوار.

وأيضاً لاحظ الباحثون في حالات متعددة أخرى وجود مواقع ويب مزيفة تستضيف إطارات iframe وتوجه زوارها إلى مجموعة أدوات الاستغلال.

اقرأ المزيد: الإدارة الأمريكية والاتحاد الأوروبي يقتربان من اتفاقية لتقليل الاعتماد على الغاز الروسي

ولقد اكتشفت مجموعة أمان جوجل النشاط في 10 فبراير وقامت بتصحيحه بحلول 14 فبراير، وقامت الشركة بإضافة جميع مواقع الويب والنطاقات المحددة إلى قاعدة بيانات التصفح الآمن، وكذلك أبلغت جميع مستخدمي جيميل وWorkspace المستهدفين بالمحاولات.