به گزارش پایداری ملی، فرماندهی سایبری آمریکا به تازگی مجموعهای از نمونههای جدیدی بدافزاری منتشر و اعلام کرد متعلق به هکرهای کرهی شمالی هستند. این نمونهها در وبگاه «VirusTotal» قرار گرفتهاند که یک پایگاه دادهی عظیم برای محققان امنیتی و نرمافزارهای مخرب به حساب میآید.
این اولین بار نیست که فرماندهی سایبری نمونههای بدافزار را در وبگاه مذکور بارگذاری میکند. مقامات این سازمان توضیح میدهند که اقدام یاد شده به گروههای امنیتی کمک میکند تا با تهدیدات ملی که از سوی هکرهای دولتی رخ میدهند، متمرکز شوند.
دولت آمریکا، نمونه بدافزار آپلود شده را الکتریک فیش (Electric Fish) نامگذاری کرده است. این نرمافزار مخرب بهگونهای طراحی شده است که برای انتقال غیرمجاز اطلاعت، از طریق اینترنت و به واسطه دربهای پشتی کارگذاشته شده، میان سامانههای مختلف تونل میزند.
مقامات آمریکایی معتقدند الکتریک فیش به لازاروس (APT38) مرتبط است. هدف اصلی این گروه معمولاً سرقت دلار از بانکهای سراسر جهان است.
الکتریک فیش اولین بار در می 2019 شناسایی شد؛ اما از چندین سال قبل فعلیت خود را آغاز کرده است.
بر پایه گزارش اتحادیه اروپا گروه لازاروس تاکنون بیش از 2 میلیارد دلار را از طریق حملهی سایبری به سرقت برده است.
منبع: سایبربان
