ليست هذه هي المرة الأولى التي نتحدث فيها عن الأمان المتعلق بنظام أندرويد . لن يكون الأخير أيضًا. من وقت لآخر ، تظهر الأخبار التي تكشف عن وجود ثغرة أمنية أو وجود تطبيقات مصابة ، وهو أمر مقلق دائمًا. دعونا نضع في اعتبارنا أنه في عام 2022 ، كان من يمكن التجسس عن بُعد على 2 من أصل 3 هواتف أطلقت في 2021 بفضل مشكلة أمنية لم يتم إصلاحها.
الآن ظهر تهديد جديد. كما علمنا من The Hacker News ، فإن مجموعة مجرمي الإنترنت في كوريا الشمالية تحمل اسم UNC2970 تقود هجوم تصيد يتم توزيعه عبر واتساب . يبدو أن الأهداف هي المنظمات ذات الصلة بوسائل الإعلام والتكنولوجيا.
يبدو أن نشاط UNC2970 يمكن ربطه بنشاط مجموعتين أخريين: UNC577 (المعروف أيضًا باسم Temp.Hermit) و UNC4034 التي استخدمت الهندسة الاجتماعية لجعل الضحايا يقومون بتنزيل ملف خلفي على أجهزتهم عبر واتساب.
يبدو أن الهجوم يبدأ بنهج أولي للمستخدمين من خلال LinkedIn ، باستخدام حسابات مزيفة مصممة بشكل جيد للغاية ، لدرجة أنها تبدو شرعية. تم تقديم عرض عمل مزيف لهؤلاء المستخدمين ، والذي تم تمريره لاحقًا إلى تطبيق المراسلة المملوك لشركة ميتا . ثم تم تسليم حمولة التصيد الاحتيالي إلى الهدف على واتسال تحت ستار الوصف الوظيفي.
بمجرد إصابة الهدف بالفعل ، نشر المجرمون الإلكترونيون حصان طروادة قادرًا على تنزيل وتنفيذ التعليمات البرمجية على الجهاز من خادم بعيد. كل هذا بالطبع خلف ظهر المستخدم وبدون أن يدرك ذلك.
تقوم هذه البرامج الضارة بعد ذلك بتثبيت إصدار شرعي من برنامج تشغيل الهاتف مع وجود نقاط ضعف ، والتي يمكن من خلالها تنفيذ عمليات لتعطيل برامج الأمان التي ربما يكون الجهاز المستهدف قد ثبتها.وفقًا للمصدر ، تعد UNC2970 واحدة من أكثر المجموعات نشاطًا اليوم. تطويرها ونشر أدوات العدوى بشكل مستمر ، مما يجعلها واحدة من أخطر مجموعات مجرمي الإنترنت اليوم.
source http://www.igli5.com/2023/03/blog-post_48.html
ليست هناك تعليقات