مایکروسافت در گزارشی از تواناییهای بالای هکرهای کره شمالی پرده برداشت.
به گزارش گرداب، دو گروه هکری کره شمالی با عنوان دایموند سلیت (Diamond Sleet) و اونیکس اسلیت (Onyx Sleet) میتوانند از راه دور بر روی برنامههای محبوب توسعهدهندگان و کدنویسان، کدهای مخرب اجرا کنند.
به گزارش مایکروسافت از اوایل اکتبر ۲۰۲۳ ارتش سایبری کره شمالی در حال نفوذ به یک آسیبپذیری اجرای کد از راه دور بوده است که به نسخههایی متعددی از سرور جتبرینز (JetBrains) شرکت تیمسیتی (TeamCity) آسیب وارد شده است.
تیمسیتی یک برنامه اداری و ادغام کارکنان است.
هکرهای کره شمالی توانستهاند به محیطهای کاری نفوذ کرده و حملات موفقی به زنجیره تامین داشته باشند. مایکروسافت هشدار میدهد که فعالیتهای مخرب هکرهای کره شمالی خطری برجسته و بالا برای سازمانهای در معرض خطر قرار گرفته است.
سازمانهای قربانی هدف حملات سودجویانه هکرها قرار گرفتهاند و سرورهای آسیبپذیر آنها در معرض خطر قرار گرفته است. بدافزارها و ابزارهای هکرها به آنها دسترسی مدام به سامانههای قربانیان را داده است.
در گزارش آمده است که اگر کد مخرب راهاندازی شود، هکر احتمالا کنترل کامل دستگاه را به اختیار خواهد گرفت و به سرعت سیستم را مجزا خواهد کرد و توکنها و احرازهویتها را ریست میکند».
