هکرهای کره‌شمالی همچنان به صرافی‌های ارز دیجیتال حمله می‌کنند

هکرهای کره‌شمالی همچنان به صرافی‌های ارز دیجیتال حمله می‌کنند
1398/01/07
| 58

بر اساس گزارش جدیدی از شرکت امنیت سایبری و آنتی ویروس کسپرسکی (Kaspersky) که در ۲۶ مارس (۶ فروردین) منتشر شده است، گروه جرائم سایبری لازاروس (Lazarus) که به بنا به گفته برخی‌ها از سوی دولت کره شمالی پشتیبانی می‌شود هنوز هم ارزهای دیجیتال را هدف قرار داده و روش‌ها و تاکتیک‌های جدیدی را اتخاذ می‌کند.

این گزارش نشان می‌دهد که لازاروس، گروه هک تحت حمایت دولت، از ماه نوامبر گذشته، مشغول فعالیت در یک عملیات جدید بوده است؛ که در این پروژه، گروه از پاورشل (PowerShell) استفاده می‌کند.

پاورشل که یک فریم‌ورک اتوماسیون کار و پیکربندی ارائه شده توسط شرکت مایکروسافت است و به مدیران امکان مدیریت سیستم در هر دو حالت محلی و از راه دور را می‌دهد، به هکرها اجازه‌ی مدیریت و کنترل نرم‌افزارهای مخرب ویندوز و macOS را می‌دهد.