EN
أفاد خبراء أمن المعلومات الأمريكيون، أن مجموعة القراصنة الكورية الشمالية “APT37” هاجمت وزارة الخارجية الروسية وموظفيها في أواخر عام 2021، وبعد ذلك قامت باختراق حساب موظف حكومي.
وفقًا للباحثين في شركات الأمن السيبراني الأمريكية “Cluster25” و “Black Lotus Labs”، تم استهداف الوزارة في أكتوبر الماضي بحملة قرصنة.
ويزعم الباحثون أن بعض الموظفين أرسلوا أرشيفات للوثائق وطُلب منهم تقديم التفاصيل، بينما تم تغذية آخرين بروابط لبرامج ضارة متخفية في شكل برامج تستخدمها الحكومة الروسية لجمع حالات التطعيم ضد فيروس كورونا، نتيجة لذلك، تم اختراق حساب واحد.
ومن الرابط المخترق، تمكن المتسللون من إرسال بريد إلكتروني احتيالي إلى نائب الوزير الروسي سيرجي ريابكوف في 20 ديسمبر واستهدفوا أيضًا السفارة الروسية في إندونيسيا.
وتشتهر “APT37” باستخدام برنامج يسمى Konni، وهي أداة تحكم عن بعد.
وبحسب ما ورد تم استخدامه لاستهداف كوريا الجنوبية، وكذلك المنظمات السياسية في اليابان والهند والصين، من بين دول أخرى.
وهذه ليست المرة الأولى التي يتم فيها إلقاء اللوم على كوريا الشمالية في محاولة هجمات تصيد احتيالي على روسيا.
