اكتشفت شركة جوجل في الشهر الماضي، مجموعتين قرصنة تدعمها كوريا الشمالية، فيما يتعلق باستغلال ثغرة أمنية في التعليمات البرمجية ببراوزر ويب كروم، مع العلم أن اسم هاتين المجموعتين هما Dream Dream وAppleJeus، إذ استهدفت AppleJeus ما يزيد عن 85 مستخدما مرتبطا بالعملة المشفرة والتكنولوجيا المالية.
مجموعة تحليل التهديدات تكشف التفاصيل
مجموعة تحليل التهديدات التي تتبع جوجل، قامت باستهداف الكثير من المؤسسات الأمريكية، مثل وسائل الإعلام وشركات تكنولوجيا المعلومات والتشفير والتكنولوجيا المالية، وذلك في الرابع من يناير/ كانون الثاني الماضي.
فريق جوجل، يشك في أن المجموعتين تدعمها شركة واحدة، بسلاسل إمداد مشتركة، ومهام وتقنيات مختلفة، وهو ما يصب في نهاية المطاف، في تحقيق أهداف مختلفة، مشيرًا إلى أن الحكومة الكورية الشمالية هي المتهم الأوحد في هذا الملف.
Dream Dream قامت باستهداف ما يزيد عن 250 شخصًا عبر عشرة شركات، بخدع ذكية، تمثلم في عروض عمل احتيالية، مثل ديزني وأوراكل، حيث أرسلتها من حسابات مخادعة، وكأن Indeed وZipRecruiter هما من قامتا بإرسالها، إذ أن النقر على الارتباط يتسبب في تشغيل إطار iframe مخفي يتسبب في وقوع عملية القرصنة.
