هشدار مایکروسافت درباره دو گروه هکری کره شمالی

هشدار مایکروسافت درباره دو گروه هکری کره شمالی
تاریخ انتشار : ۳۰ مهر ۱۴۰۲

مایکروسافت در گزارشی از توانایی‌های بالای هکر‌های کره شمالی پرده برداشت.

به گزارش گرداب، دو گروه هکری کره شمالی با عنوان دایموند سلیت (Diamond Sleet) و اونیکس اسلیت (Onyx Sleet) می‌توانند از راه دور بر روی برنامه‌های محبوب توسعه‌دهندگان و کدنویسان، کد‌های مخرب اجرا کنند.

به گزارش مایکروسافت از اوایل اکتبر ۲۰۲۳ ارتش سایبری کره شمالی در حال نفوذ به یک آسیب‌پذیری اجرای کد از راه دور بوده است که به نسخه‌هایی متعددی از سرور جت‌برینز (JetBrains) شرکت تیم‌سیتی (TeamCity) آسیب وارد شده است.

تیم‌سیتی یک برنامه اداری و ادغام کارکنان است.

هکر‌های کره شمالی توانسته‌اند به محیط‌های کاری نفوذ کرده و حملات موفقی به زنجیره تامین داشته باشند. مایکروسافت هشدار می‌دهد که فعالیت‌های مخرب هکر‌های کره شمالی خطری برجسته و بالا برای سازمان‌های در معرض خطر قرار گرفته است.

سازمان‌های قربانی هدف حملات سودجویانه هکر‌ها قرار گرفته‌اند و سرور‌های آسیب‌پذیر آن‌ها در معرض خطر قرار گرفته است. بدافزار‌ها و ابزار‌های هکر‌ها به آن‌ها دسترسی مدام به سامانه‌های قربانیان را داده است.

در گزارش آمده است که اگر کد مخرب راه‌اندازی شود، هکر احتمالا کنترل کامل دستگاه را به اختیار خواهد گرفت و به سرعت سیستم را مجزا خواهد کرد و توکن‌ها و احرازهویت‌ها را ریست می‌کند».