מתעניינים בצפון קוריאה? ייתכן ואתם על הכוונת קבוצת האקרים אנונימית
עמי רוחקס דומבה
| 10/08/2017
http://www.rodong.rep.kp/ko/index.php?strPageID=SF01_02_02&newsID=2017-07-29-0002_photo
"לאחרונה כתבנו על KUNI Remote Access Trojan אשר הופץ על ידי מספר קטן של קמפייני תקיפה במהלך 3 השנים האחרונות", כותבים ב-talosintelligence. "זיהינו מסע הפצה חדש שהתקיים ב -4 ביולי. לתוכנה זדונית המשמשת במסע פרסום זה יש תכונות דומות לאלו שהופצו מוקדם יותר ב -2017".
את התקיפה מייחסים ב-TALOS לניסוי טילים שערכה צפון קוריאה ב-3 ביולי. נראה שקמפיין זה קשור באופן ישיר לשיגור ולדיון המתפתח בטכנולוגיית הטילים הצפון קוריאנית. הוא עולה בקנה אחד עם מסעות תקיפה קודמים של KONNI אשר גם הזכירה לעתים קרובות את צפון קוריאה.
לפי פרסום קודם של TALOS מחודש מאי 2017, הגרסה הנוכחית של KONNI מאפשרת למפעיל לגנוב קבצים, הקשות, לבצע צילומי מסך, ולבצע קוד שרירותי על המארח נגוע.
"המוטיבציה מאחורי הקמפיינים הללו אינה ודאית, אולם נראה כי היא מכוונת לריגול נגד מטרות שיתעניינו בענייני צפון קוריאה", כותבים בחברת cylance.com באותו הקשר.
http://www.rodong.rep.kp/ko/index.php?strPageID=SF01_02_02&newsID=2017-07-29-0002_photo
"לאחרונה כתבנו על KUNI Remote Access Trojan אשר הופץ על ידי מספר קטן של קמפייני תקיפה במהלך 3 השנים האחרונות", כותבים ב-talosintelligence. "זיהינו מסע הפצה חדש שהתקיים ב -4 ביולי. לתוכנה זדונית המשמשת במסע פרסום זה יש תכונות דומות לאלו שהופצו מוקדם יותר ב -2017".
את התקיפה מייחסים ב-TALOS לניסוי טילים שערכה צפון קוריאה ב-3 ביולי. נראה שקמפיין זה קשור באופן ישיר לשיגור ולדיון המתפתח בטכנולוגיית הטילים הצפון קוריאנית. הוא עולה בקנה אחד עם מסעות תקיפה קודמים של KONNI אשר גם הזכירה לעתים קרובות את צפון קוריאה.
לפי פרסום קודם של TALOS מחודש מאי 2017, הגרסה הנוכחית של KONNI מאפשרת למפעיל לגנוב קבצים, הקשות, לבצע צילומי מסך, ולבצע קוד שרירותי על המארח נגוע.
"המוטיבציה מאחורי הקמפיינים הללו אינה ודאית, אולם נראה כי היא מכוונת לריגול נגד מטרות שיתעניינו בענייני צפון קוריאה", כותבים בחברת cylance.com באותו הקשר.
