انتشار شده در تاریخ 1400/06/22 - 11:48

محققین: گروه هکری کومسانگ 121، تهدیدی برای کاربران گوشی های هوشمند اندرویدی

محققین شرکت EST Security مدعی شدند که گروه هکری وابسته به کره شمالی Kumsong 121، در حال هدف قرار دادن کاربران گوشی های هوشمند اندرویدی می باشد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققین EST Security مدعی شدند یک گروه هکری وابسته به دولت کره شمالی به نام Kumsong 121 ( کومسانگ 121 ) با استفاده از شبکه های اجتماعی، گوشی های هوشمند اندرویدی را هدف قرار می دهد.

این کمپین حملات سایبری که به تازگی شناسایی شده، در عین پیچیدگی، بسیار موفق عمل کرده است.

کومسانگ 121 گوشی های هوشمند اندوریدی را با ارسال فایل آلوده به واتس اپ، فیسبوک، اینستاگرام یا توئیتر آن ها مورد هدف قرار می دهد.

مهاجمین پس از هک موفق حساب کاربران، اهداف دیگری را نیز از میان دوستان شبکه اجتماعی این قربانیان انتخاب می کنند.

تصور می شود کومسانگ 121 توسط سازمان جاسوسی و اطلاعات کره شمالی راه اندازی شده و تا به الان بیش از 1400 کاربر را از طریق پروفایل های شبکه اجتماعی شان مورد هدف قرار داده است. ( با استفاده از لینک های فیشینگ هدف دار )

نکته جالب در مورد این گروه این است که آن ها تنها گوشی های هوشمند اندرویدی را هدف قرار می دهند و گوشی های آیفون مجهز به سیستم عامل iOS جایی در لیست اهداف آن ها ندارند.

کومسانگ 121 با استفاده از فایل های آۀوده ای کاربران را هدف قرار می دهند که قابلیت دسترسی و انتقال داده هایی مانند پیام های متنی، نشانی ها، اطلاعات تماس، موقعیت مکانی، صداهای ضبط شده و ویدیوها و تصاویر ذخیره شده بر روی دستگاه به سرورهای راه دور را دارند.

محققین EST Security مدعی شدند که این کمپین بدافزاری دستگاه های فعال در کره جنوبی، انگلستان و قسمت هایی از خود کره شمالی را هدف قرار داده است. ( مکان هایی که برخی افراد به نام در آن برای دولت کار می کنند )