آنتی ویروس ساز Kaspersky گفت: "امروز گزارش داد که هکرها در ارتباط با رژیم کره شمالی در حال پشت جدید ransomware گونه شناخته شده به عنوان VHD.
در این گزارش جزئیات دو حادثه که Kaspersky ضروری بود که در آن مزاحمان به دست اورد دسترسی به شرکت ها و شبکه های مستقر VHD ransomware.
Kaspersky کارشناسان می گویند که ابزار و تکنیک های مورد استفاده در طول دو رسوخ لینک حمله به لازاروس گروه -- یک نام عمومی داده شده به هکرها کار برای رژیم پیونگ یانگ.
این شامل:
- استفاده از ماتا (Dacls) نرم افزارهای مخرب چارچوب برای استقرار VHD نهایی به عنوان یک ظرفیت ترابری
- استفاده از تکنیک های به حرکت در سراسر یک قربانی شبکه داخلی که قبلا مشاهده شده در گذشته لازاروس مبارزات
"داده های ما در اختیار ما تمایل به نشان می دهد که VHD ransomware است نه تجاری خارج از قفسه محصول; و تا آنجا که ما می دانیم لازاروس گروه تنها صاحب ماتا چارچوب است. از این رو نتیجه می گیریم که VHD ransomware نیز متعلق به و توسط لازاروس" Kaspersky محققان امروز گفت.
متناسب با تصویر بزرگتر
چه کسپرسکی کشف شده در اینجا متناسب در تصویر بزرگتر از کره شمالی هک کردن چشم انداز است.
بر اساس متعدد قبلی گزارش منتشر شده بیش از چهار سال گذشته کره شمالی هکرها معمولا به دو دسته تقسیم -- (1) کسانی که درگیر در جاسوسی سایبر برای هوش اهداف و (2) کسانی که در جرایم مالی به منظور بالا بردن بودجه برای دولت پیونگ یانگ (که وجوه خزانه داری آمریکا معتقد است استفاده می شود برای حمایت از این کشور سلاح ها و موشک های برنامه).
این VHD حملات بدون شک این کار از گروه دوم است که به دنبال گرفتن پول از هک سازمان.
برخی از این گروه های دیگر پول-افزایش فعالیت های شامل هک بانک, سرقت وجوه از cryptocurrency مبادلات سازماندهی ATM cashout ها در حال اجرا crypto-معدن بات و حتی درگیر شدن در وب skimming (Magecart) حملات به سرقت پرداخت و اطلاعات کارت و فروش آن در کاردینگ انجمن.
فعالیت های دیگر نیز شامل لازاروس هکرها به شبکه های شرکت داده های سرقت و سپس درخواست قربانیان برای باج به انتشار داده های خود را آنلاین.
دیدن کره شمالی هکرها شرکت در ransomware است که تعجب آور نیست پس ransomware از امروز بیشترین سود cybercrime عملیات.
آن است که هکرها' اولین تاخت و تاز کردن به صحنه. سازمان های اطلاعاتی غربی را متهم کرد کره شمالی از ایجاد و از دست دادن کنترل WannaCry ransomware است که گسترش virulently در سراسر جهان در ماه مه سال 2017.
تفاوت بین VHD و WannaCry است که VHD بهتر است رمزی که لازاروس اپراتورها به نظر می رسد تنها استقرار آن را با صرفهجویی در شبکه های با مشخصات بالا از شرکت های که در آن آنها می توانند تقاضای بزرگ باج برای رمزگشایی داده ها-در یک تاکتیک است که امروز شناخته شده به عنوان "بازی بزرگ شکار."
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- COVID-19 نیست کم کردن سرعت 5G اجرای -- حداقل نه در چین - CNET
- نهایی ویندوز 10 اطلاعات hub: همه چیز شما نیاز دارید در یک مکان
- ذغال فعال چیست
- توییتر می گوید هکرها داده های دریافت شده از تا 8 حساب - CNET
- 8 راههای خلاقانه برای بهبود برج خنک کننده
- آموزش وردپرس Pdf
- مواد شیمیایی صنعتی و آزمایشگاهی
- کاخون Cornish مرغ
- همه چیز درباره اسپیکر بلوتوثی + بررسی اسپیکر بلوتوثی شیائومی