تستخدم كوريا الشمالية البرمجيات الضارة لسرقة البيانات، من خلال سلالة برمجيات ضارة يطلق عليها اسم ElectricFish، تستخدمها مجموعة لازاروس Lazarus الكورية الشمالية، المعروفة أيضًا باسم APT، للحصول على البيانات من الضحايا.
وأصدر مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، تقريرًا مشتركًا لتحليل البرامج الضارة (MAR AR19-129A)، يتحدث عن برمجية ElectricFish.
ووفقًا للتقرير المنشور على موقع US-CERT، فقد اكُتشفت سلالة البرمجيات الضارة أثناء تتبع الأنشطة الضارة لمجموعة Hidden Cobra، التي تدعمها كوريا الشمالية، والمعروفة أيضًا بين خبراء الأمن باسم لازاروس Lazarus، و Guardians of Peace، و ZINC.
وصدر التقرير لتمكين الدفاع عن الشبكة، وتقليل التعرض للنشاط السيبراني الخبيث لحكومة كوريا الشمالية، ويشتمل على أوصاف البرمجية الضارة المتعلقة بمجموعة Hidden Cobra، وإجراءات الاستجابة المقترحة، والأساليب الموصى بها للتخفيف من الأضرار.
ويُطلب من المستخدمين أو المسؤولين الإبلاغ عن الأنشطة المرتبطة بالبرمجيات الضارة، والإبلاغ عنها إلى وكالة الأمن السيبراني، وأمن البنية التحتية (CISA)، أو قسم Cyber Watch في مكتب التحقيقات الفيدرالي (CyWatch)، وإعطاء النشاط أولوية قصوى؛ للتخفيف من أضراره.
موضوعات ذات صلة بما تقرأ الآن:
يذكر أن التقرير لا يوضح كون المؤسسات الأمريكية قد أصيبت بهذه البرمجية الضار سابقًا، لكنه يأتي مع تحليل مفصل للملف الضار القابل للتنفيذ، الذي تبين أنه مصاب بالبرمجية الضارة المسماة ElectricFish، المستخدمة من قبل مجموعة Lazarus.
ويمكن لهذه البرمجية تجاوز بروتوكولات الأمان الخاصة بالخادم، ونقل حركة الإنترنت بين جهازين، مما يسمح لأعضاء مجموعة القرصنة بالحصول على المعلومات التي تم جمعها من أجهزة الحاسب المعرضة للخطر، وتحويلها إلى الخوادم التي يتحكمون فيها.
ويهدف مكتب التحقيقات الفيدرالي (FBI)، ووزارة الأمن الداخلي الأمريكية (DHS)، إلى تزويد المؤسسات بتحليل أكثر تفصيلاً حُصِل عليه عبر الهندسة العكسية اليدوية للبرامج الضارة، المستخدمة من قبل فريق اختراق حكومة كوريا الشمالية.
ويعد هذا التقرير السادس عشر من US-CERT حول مجموعة Hidden Cobra منذ شنها في شهر مايو 2017 هجومًا عالميًا عبر برمجية WannaCry، التي شلت أجزاء من الخدمة الصحية الوطنية بالمملكة المتحدة، واتهمت الولايات المتحدة، وبريطانيا، كوريا الشمالية بتطوير ونشر WannaCry.