Go to Contents Go to Navigation

الاشتباه في وقوف قراصنة كوريين شماليين خلف هجمات باستخدام عناوين بريد إلكتروني حكومية وهمية

جميع العناوين 2021.06.25 16:32
الاشتباه في وقوف قراصنة كوريين شماليين خلف هجمات باستخدام عناوين بريد إلكتروني حكومية وهمية - 1

سيئول، 25 يونيو (يونهاب)-- قالت شركة "ESTsecurity" للأمن السيبراني اليوم الجمعة، إن مجموعات قرصنة مرتبطة بكوريا الشمالية يُشتبه في أنها قامت بهجمات إلكترونية باستخدام عناوين بريد إلكتروني وهمية للحكومة الكورية الجنوبية، لسرقة معلومات المستخدمين.

قالت شركة الأمن السيبراني إنها رصدت هجوما إلكترونيا يوم الثلاثاء، عندما استخدم المتسللون عنوان بريد إلكتروني مزيف من وزارة الوحدة الكورية الجنوبية. ويوم الخميس، استخدم المتسللون بريدا مزيفا للمعهد الكوري للتوحيد الوطني.

قالت شركة الأمن إنها تشتبه في أن جماعات قرصنة مرتبطة بكوريا الشمالية، مثل"ثاليوم" (Thallium) و "كيمسوكي" (Kimsuky )، تقف وراء الهجمات التي تلاعبت بعناوين رسائل بريد إلكتروني مرسلة لتظهر كعناوين رسمية حكومية.

تحتوي عناوين البريد الإلكتروني التي استخدمت في الهجمات، على روابط اتصال تؤدي إلى مستندات تبدو كتقارير حكومية رسمية. عند ضغط المستخدمون على روابط الاتصال يتم توجيههم لإدخال أرقام المرور السرية الخاصة بعناوين البريد الإلكتروني الخاصة بهم، ما يسمح للمتسلسل بسرقة المعلومات، وفقا لشركة الأمن.

وقالت الشركة إنها تتبعت الحادثتين إلى خادم يُستخدم منذ فترة طويلة لهجمات سيبرانية أخرى. وقد تم استخدامه في هجوم تم اكتشافه في يوم 18 يونيو ضد معهد استراتيجيات الأمن القومي.

ولم توضح الشركة أهداف الهجمات الأخيرة، على الرغم من أنها قالت إن جماعة "ثاليوم" تستهدف عادة المسؤولين والصحفيين في قطاعي العلاقات الخارجية والأمن.

وتعد هذه الهجمات الإلكترونية هي الأحدث في سلسلة من حوادث القرصنة الأخيرة، التي يشتبه في أن الجماعات الكورية الشمالية خلفها.

وأعلنت وزارة العلوم الأسبوع الماضي، أن معهدا حكوميا للأبحاث النووية، كان هدفا لهجوم سيبراني الشهر الماضي.

واتهم النائب ها تيه كيونغ من حزب سلطة الشعب المعارض الرئيسي مجموعة قراصنة مرتبطة بوكالة استخبارات كورية شمالية بالوقوف وراء الهجوم.

(انتهى)

heal@yna.co.kr

كلمات رئيسية
الصفحة الرئيسية الى الاسفل
ارسال رد فعل
كيف يمكن ان نتطور؟
شكرا على ردك