آخریت پست ها

0
  • تکنولوژی
  • حمله هکرهای کره شمالی با سوءاستفاده از سرویس‌های JSON

حمله هکرهای کره شمالی با سوءاستفاده از سرویس‌های JSON

بازدید 117

حمله تازه هکرهای کره شمالی با ترفند JSON و ارسال بدافزار

در دنیای امنیت سایبری هیچ روزی بدون خبر تازه نمی گذرد. حالا گزارش ها نشان می دهند که هکرهای کره شمالی دوباره دست به کار شده اند و این بار از سرویس های JSON برای گسترش بدافزارها سوءاستفاده کرده اند. طبق یافته های کارشناسان امنیتی، این حمله به شکلی طراحی شده که فعالیت مخرب خود را در قالب درخواست های عادی JSON پنهان کند، طوری که تشخیصش برای سیستم های امنیتی به شدت دشوار باشد. این روش خلاقانه نشان می دهد گروه های هکری کره شمالی هنوز هم یکی از بزرگ ترین تهدیدها برای سازمان های فناوری و شرکت های بین المللی محسوب می شوند.

در این حمله تازه، مهاجمان از سرویس های JSON عمومی برای ارسال دستورات مخرب و انتقال داده های آلوده استفاده کرده اند. به گفته ی محققان امنیت سایبری، هدف اصلی این عملیات جمع آوری اطلاعات حساس کاربران و ایجاد دسترسی از راه دور به سیستم ها بوده است. نکته جالب اینجاست که ساختار JSON باعث می شود بسیاری از نرم افزارهای امنیتی این ترافیک را سالم تشخیص دهند، درحالی که محتوای آن آلوده است.

مطالعه مقاله قبلی در دسته بندی تکنولوژی با عنوان افشای اطلاعات کاربران لاجیتک و جزئیات حمله سایبری.

چطور هکرهای کره شمالی از JSON سوءاستفاده کردند

تحلیل داده های فنی نشان می دهد مهاجمان ابتدا فایل های JSON را از طریق وب سایت های معتبر و سرویس های ابری ارسال می کردند. این فایل ها در ظاهر کاملاً بی ضرر بودند، اما کدهای جاوااسکریپت مخفی داخلشان وظیفه داشتند تا با سرورهای فرمان و کنترل دشمن ارتباط بگیرند. بعد از برقراری اتصال، بدافزار شروع به دانلود داده های جدید و اجرای دستورات خطرناک می کرد. این یعنی، به محض باز شدن فایل، سیستم قربانی در معرض نفوذ کامل قرار می گرفت.

کارشناسان می گویند این نوع حملات در حال افزایش است چون بیشتر شرکت ها به سرویس های JSON برای اپلیکیشن ها و APIهای داخلی خود وابسته اند. وقتی همین بستر مورد سوءاستفاده قرار گیرد، نه تنها تشخیص تهدید سخت تر می شود، بلکه ردگیری منبع حمله هم تقریباً غیرممکن خواهد بود.

هدف های احتمالی و پیامدها

اهداف احتمالی این حمله شامل سازمان های فناوری، شرکت های انرژی و حتی مؤسسات مالی بوده است. با توجه به پیچیدگی حمله، به نظر می رسد پشت آن یک تیم بسیار سازمان یافته قرار دارد که احتمالاً با برنامه های دولتی همسو است. تاثیر این حمله ها فقط در سرقت داده خلاصه نمی شود؛ بلکه می تواند باعث ایجاد اختلال در زیرساخت ها و حتی تهدید امنیت ملی شود.

از آنجا که کره شمالی سال هاست در زمینه جنگ سایبری سرمایه گذاری سنگینی انجام می دهد، استفاده از روش های نوینی مثل سوءاستفاده از فایل های JSON چندان عجیب نیست. در واقع آن ها همیشه دنبال راه هایی هستند تا دفاع های امنیتی را دور بزنند و شرکت ها را غافلگیر کنند.

راهکارهای مقابله با این نوع حملات

اگر مدیر فناوری یا متخصص امنیت هستید، بهتر است به سرعت ترافیک APIها و سرویس های خود را بررسی کنید. استفاده از فیلترهای پیشرفته، اسکن JSON برای کدهای غیرعادی، و مانیتورینگ لحظه ای می تواند جلوی بسیاری از تهدیدها را بگیرد. همچنین، آموزش تیم ها برای شناسایی رفتارهای مشکوک در سیستم ها اهمیت بالایی دارد.

هرچند هکرهای کره شمالی از هوشمندترین مهاجمان دنیای سایبری به شمار می آیند، اما با به روزرسانی منظم زیرساخت های امنیتی و ایجاد لایه های دفاعی چندگانه می توان تا حد زیادی ریسک این نوع حملات را کاهش داد. در نهایت، شفافیت در گزارش دهی و همکاری بین نهادها بهترین سلاح در برابر این موج حملات پیچیده است.

برای دریافت جدیدترین اخبار تکنولوژی با مجله هوش مصنوعی با ما همراه باشید

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های محبوب

بیشتر بخوانید

تکنولوژی
بازی و سرگرمی
نقد و بررسی
موبایل