قراصنة من كوريا الشمالية استخدموا ثغرة في نظام التشغيل Windows لإخفاء البرامج الضارة |
قراصنة من كوريا الشمالية استغلوا ثغرة في ويندوز لإخفاء البرمجيات الخبيثة
وفقا لادعاءات الصحافة العالمية، قامت مجموعة من القراصنة من كوريا الشمالية بتثبيت برمجيات ضارة من خلال الاستفادة من خلل في نظام التشغيل ويندوز الشهير من مايكروسوفت.
وفقا لموقع "Bleeping Computer" التقني المتخصص، قام قراصنة "Lazarus" الكوريون الشماليون بتثبيت برمجيات ضارة من نوع "Rootkit" من خلال الاستفادة من ثغرة "zero-day" في ويندوز.
وفقا للموقع، اكتشفت "مايكروسوفت" هذه الثغرة وعالجتها في تحديث لنظام التشغيل صدر في أغسطس 2024.
كما عالج هذا التحديث سبع ثغرات إضافية.
يمنع هذا الخلل أي برنامج "ويندوز" من مراقبة البرمجيات الخبيثة ويسمح للقراصنة بالوصول إلى جميع البيانات المصرفية والشخصية للمستخدم.
وفقا للبحث، أعطى هذا الضعف للقراصنة الوصول إلى مناطق مهمة في النظام دون إذن.
وتمكنوا من إخفاء نشاطهم عن أنظمة الأمان باستخدام برمجيات خبيثة أخرى.
ومن المعروف أن منظمة القراصنة الكورية الشمالية تستهدف بشكل متكرر المؤسسات المالية وشركات العملات المشفرة في عمليات سرقة إلكترونية بملايين الدولارات تُستخدم لتمويل البرامج العسكرية والسيبرانية للحكومة الكورية الشمالية، على الرغم من أن التقارير لم تحدد الأجهزة التي هاجمتها المجموعة.
تعرض الحكومة الأمريكية مكافأة تصل إلى 5 ملايين دولار لمن يدلي بمعلومات تؤدي إلى تحديد أعضاء هذه المجموعة أو مواقعهم.