گوگل کلود (Google Cloud) از شناسایی یک کارزار گسترده بدافزاری خبر داده که به بازیگران سایبری مرتبط با کره شمالی نسبت داده میشود و شرکتهای فعال در حوزه رمزارز و فینتک را هدف قرار داده است. این هشدار نشان میدهد تهدیدهای سایبری علیه داراییهای دیجیتال وارد مرحلهای پیچیدهتر و سازمانیافتهتر شدهاند.
بر اساس گزارشی که روز سهشنبه توسط ماندیانت (Mandiant)، شرکت امنیت سایبری زیرمجموعه گوگل کلاد، منتشر شد، یک خوشه تهدید با شناسه یواِنسی ۱۰۶۹ (UNC1069) در یک حمله اخیر، دستکم هفت خانواده بدافزاری را برای سرقت دادههای حساس و داراییهای دیجیتال بهکار گرفته است. در این گزارش آمده است:
«این بررسی نشاندهنده یک نفوذ هدفمند است که به استقرار هفت بدافزار منحصربهفرد منجر شده؛ از جمله ابزارهای جدیدی برای جمعآوری دادههای میزبان و قربانی.»
به گفته ماندیانت، این کارزار بر مهندسی اجتماعی پیشرفته متکی بوده و از حسابهای تلگرام هکشده و جلسات جعلی زوم (Zoom) با ویدئوهای دیپفیک تولیدشده توسط هوش مصنوعی استفاده کرده است. در میان بدافزارهای شناساییشده، دو نمونه جدید با نامهای کرومپوش (CHROMEPUSH) و دیپبریث (DEEPBREATH) توانایی دور زدن اجزای کلیدی سیستمعامل و دسترسی به اطلاعات شخصی را دارند.
ماندیانت اعلام کرده این گروه مشکوک به ارتباط با کره شمالی از سال ۲۰۱۸ تحت رصد بوده، اما پیشرفتهای هوش مصنوعی از نوامبر ۲۰۲۵ به آنها کمک کرده دامنه و مقیاس حملات خود را بهطور قابلتوجهی گسترش دهند. اهداف اصلی این حملات، شرکتهای رمزارزی، توسعهدهندگان نرمافزار و شرکتهای سرمایهگذاری خطرپذیر عنوان شدهاند.
نظرات کاربران