טרנד מיקרו: אתר החדשות הרשמי של צפון קוריאה מפיץ נוזקות ברשת

לאחר בדיקה שערכו מומחי החברה, אחת התמונות שנבדקו - שהופצה על ידי שירות הידיעות הצפון-קוריאני, הכילה נוזקות ופוגעת בכל משתמש שפותח את התמונה

אתר החדשות הרשמי של המשטר של צפון קוריאה משמש להפצת נוזקות, כך מזהירה טרנד מיקרו (Trend Micro).

על פי ענקית האבטחה היפנית, לאחר בדיקה שערכו מומחי החברה, אחת התמונות שנבדקו – שהופצה על ידי שירות הידיעות הצפון-קוריאני, בכתובת www.kcna.kp, הכילה נוזקות ופוגעת בכל משתמש שפותח את התמונה.

מדובר בנוזקה המכונה PE_WINDEX.A-O, שמדביקה את המשתמש באמצעות קוד המופעל בשיטת "הדלת האחורית" ופועל כסוס טרויאני במערכת המחשב של הקורבן. בצורה כזו, בכל פעם שהמחשב מאותחל, הנוזקה רצה במערכת ומבצעת תהליך מחודש של הדבקה. הנוזקה תוקפת בעיקר קבצי exe. בכוננים הניתנים להסרה או כונני שיתוף.

עוד ציינו חוקרי טרנד מיקרו כי הנוזקה מסוגלת לפעול בכל הדפדפנים בגרסאות השונות. כמו כן, הקוד מופץ בחתימת מטה דטה של זכויות היוצרים של מיקרוסופט – © Microsoft Corporation. זאת, על מנת למנוע חשד מצד המשתמש.

לפי נתוני מערכת Smart Protection Network של טרנד מיקרו, עיקר הפגיעה של הנוזקה הייתה במשתמשים מדרום קוריאה במהלך החודשים אוקטובר-דצמבר 2014.

יצוין כי עם או בלא קשר, אך בסמיכות זמנים, בנובמבר האחרון אירעה מתקפת הסייבר והפריצה לאולפני סוני (Sony).

מתקפת הסייבר היוותה רקע להתגוששות מילולית בין השלטון בצפון קוריאה לנשיא ארצות הברית, ברק אובמה, אותו השוו השלטונות בפיונגיאנג לקוף. המתקפה בוצעה לאחר שאולפני סוני הפיקו את הסרט "ראיון סוף", שלועג למנהיג צפון קוריאה, קים ג'ונג-און. היא הביאה להשבתה בת ימים רבים של רשת המחשבים של האולפנים. במקום מערכות המחשב הוצגה גולגולת אדומה עם הכיתוב "Hacked By #GOP". מנגד, רשת האינטרנט במדינה המבודדת הושבתה שלוש פעמים – וחזרה רק לאחר שעות רבות.

סוני ביטלה בעבר את הקרנת הסרט, בשל איומים לביצוע פיגועי טרור נגד בתי קולנוע בארצות הברית שיקרינו אותו. אובמה מתח ביקורת על ההחלטה של סוני ולבסוף הסרט שוחרר להקרנה בכמות מוגבלת של בתי קולנוע, וכן לצפייה בתשלום ברשת. "ראיון סוף" צבר מיליוני הורדות והניב מיליוני דולר בחג המולד ובסוף השבוע שלאחריו, בעת שהוקרן גם, במקביל לרשת, ביותר מ-300 בתי קולנוע.

כמה ימים לאחר מכן פורסם כי עלות מתקפת הסייבר על אולפני הסרטים של סוני הגיעה לעשרות מיליוני דולרים ותעמוד, בסופו של דבר, על כ-100 מיליון – כך העריכו מומחי אבטחה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים