دولت کره شمالی هکرها گزارش برنامه ریزی COVID-19 کمپین فیشینگ با هدف قرار دادن 5M در سراسر شش کشور

سنگاپور و ژاپن و ایالات متحده در میان شش کشور گزارش هدفمند در یک COVID-19 مضمون کمپین فیشینگ است که به جای برن

توسط HEKAYATFARDAYEEMAAA در 30 خرداد 1399

سنگاپور و ژاپن و ایالات متحده در میان شش کشور گزارش هدفمند در یک COVID-19 مضمون کمپین فیشینگ است که به جای برنامه ریزی شده 21 ژوئن. دولت کره شمالی گروه هکر لازاروس گفته می شود در پشت حمله گسترده خواهد شد که بیش از 5 میلیون کسب و کار و افراد فیشینگ دریافت پیام های ایمیل از جعل حساب دولت.

این امر شامل 8,000 سازمان در سنگاپور که در آن تماس های کسب و کار برجسته در یک قالب ایمیل شد خطاب به اعضای سنگاپور فدراسیون کسب و کار (SBF) با توجه به یک گزارش از امنیت سایبر فروشنده Cyfirma. معرفی شده در سال 2001 توسط وزارت تجارت و صنعت SBF مسئول ترویج سنگاپور کسب و کار و در حال حاضر نشان دهنده 27,200 شرکت.

هدفمند سنگاپور کسب و کار خواهد گزارش دریافت پیام های ایمیل های فیشینگ -- نوشته شده در چینی -- از یک spoofed وزارت نیروی انسانی حساب ظاهرا ارائه پرداخت های اضافی برای کارکنان تحت حکومت COVID-19 بسته های حمایتی.

این حملات بخشی از لازاروس گروه در مقیاس بزرگ کمپین با هدف قرار دادن بیش از 5 میلیون نفر و کسب و کار از جمله شرکت های کوچک و بزرگ در سراسر شش کشور: سنگاپور, کره جنوبی, ژاپن و هند و انگلستان و ایالات متحده است. کره شمالی گروه هکر است که به دنبال به دست آوردن مالی از مبارزات انتخاباتی که در آن هدفمند ایمیل دریافت کنندگان خواسته خواهد شد به بازدید از وب سایت های جعلی و اغوا به افشای اطلاعات شخصی و مالی با توجه به Cyfirma.

آن اشاره کرد که دولت در شش هدف همه ملت اعلام کرده بود حمایت مالی برای موسسات و شهروندان به کمک به آنها را سوار جهانی همه گیر از جمله سنگاپور که گفت: آن را کنار بگذارند تقریبا SG 100 میلیارد دلار و ژاپن که رونمایی از 234 تریلیون ین در محرک بودجه.

Cyfirma بنیانگذار و مدیر عامل شرکت کومار Ritesh گفت: آن را به حال مطلع در ژوئن 18, دولت CERTs (Computer Emergency Response Team) در سنگاپور و ژاپن و کره جنوبی و هند و آمریکا و همچنین UK, National Cyber Security Center. تمام شش سازمان تا به حال اذعان کرد و هشدار و در حال حاضر مشغول تحقیق.

Ritesh گفته ZDNet که دریافت کنندگان' آدرس ایمیل مورد بحث قرار گرفت در میان هکرها و میزبانی بر روی محتوای سرور اما محققان نمی کردهاید پایگاه داده تماس با ما. "داشتن دنبال لازاروس گروه برای چند سال در حال حاضر ما قادر به تشخیص آنها الگوی رفتار و حمله مکانیزم," او گفت:. "این گروه را trolled انجمن های مختلف و بازار و برای حفظ 8,000 مخاطبین [سنگاپور]."

پرسید: اگر مامان پایگاه داده ممکن است نقض شده است گفت: Cyfirma تشخیص نیست هر گونه ادعا در این هکرها در جامعه در مورد ولایت بودن نفوذ. با این حال او اشاره کرد که کسب و کار جمع آوری اطلاعات تماس از سیستم عامل آسان بود و هکرها به احتمال زیاد اجرا شناسایی به جمع آوری اطلاعات عمومی و سیستم عامل رسانه های اجتماعی.

Cyfirma گفت: این کمپین فیشینگ طراحی شده بود به رابجای دیگری جا زدن سازمان های دولتی و ادارات و همچنین انجمن های صنفی که دستور داده شده بود برای نظارت بر توزیع COVID-19 کمک های مالی.

این cybersecurity فروشنده گفت این اولین کلود در حمله احتمالی در ژوئن 1 و از آن پس تا به حال شده است تجزیه و تحلیل تلاش های پشت کمپین و جمع آوری شواهد. همه اینها نشان داد که حملات فیشینگ انجام خواهد شد در شش کشور بیش از دو روز حمله رعد اسا آن گفت:, و اضافه کرد که آن را شناسایی هفت قالب ایمیل جعل هویت سازمان های دولتی و انجمن های کسب و کار.

Ritesh گفت: فروشنده شنود گذاشته هوش مصنوعی آن پلت فرم برای کشف cyberthreats و همچنین جمع آوری داده ها و مشاهدات از عمیق و تاریک وب سایت, هکرها,' مرجع تخصصی محدود جوامع و منابع دیگر در زبان های مختلف. آن را با استفاده از آن الگوریتم و تحلیلی موتورهای به تجزیه و تحلیل داده ها و تهدیدات هکرها اتصال نقطه به شناسایی انگیزه های مبارزات و روش ها.

"در شش ماه گذشته ما نیز نظارت هکر فعالیت های مربوط به COVID-19 pandemic, به خصوص با توجه به جعل فیشینگ و کلاهبرداری, کمپین," او گفت:. "در ژوئن 1, ما برداشت اولیه شاخص از یک کره ای-زبان جامعه بحث در مورد محتویات یک پوشه به نام 'بهداشت-مشکل-2020'. ما محققان موفق به دسترسی به این پوشه و پس از بررسی در بر داشت هفت زیر پوشه ها در بسته. این شامل هکرها' پروژه طرح و همچنین جزئیات مربوط به شش هدف کشورهای [در این کمپین فیشینگ]."

جدا از سنگاپور وزارت نیروی انسانی و دیگر سازمان های دولتی هدفمند در ایمیل های کلاه برداری شامل ژاپن وزارت مالیه و انگلستان بانک مرکزی است. در میان دیگران لازاروس' هکرها ادعا کرد که جزئیات بیشتر از 1.1 میلیون فرد شناسه ایمیل در ژاپن یکی دیگر از 2 میلیون نفر در هند و 180,000 تماس های کسب و کار در بریتانیا است.

به تاریخ Cyfirma نکرده اند قادر به مشاهده هر یک از سایت های فیشینگ دقیق در ایمیل, قالب ایمیل, اما اشاره کرد که این امر به احتمال زیاد تنظیم شود تا به زودی.

سنگاپور نیروی انسانی وزارت روز سه شنبه با صدور یک هشدار بر روی وب سایت خود را که جعلی مامان وب سایت های فیشینگ برای اطلاعات شخصی. آن را تا به حال منتشر شده مشابه هشدار پیش از آن در ماه مارس را به عنوان به خوبی به عنوان آخرین تیر ماه اوت و سپتامبر.

مربوط به پوشش



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de
آخرین مطالب