حذرت شركة "مكافي" للأمن السيبراني من استهداف اللاجئين والمنشقين والصحفيين الذين هربوا من كوريا الشمالية بالبرامج الضارة عبر تطبيقات "فيسبوك" وغيرها من التطبيقات الإقليمية.
واضاف خبراء من شركة "مكافي" في تقري،ر إنهم قاموا حديثآ بتحليل الملفات التي تم الحصول عليها من هجمات شديدة الاستهداف فى كوريا الجنوبية باستخدام عناوين "url" مختصرة من "غوغل"، وتم دراسة اثنين من التطبيقات وهما "Pray for North Korea" و"BloodAssistant".
ولم تحدد الشركة المسؤول عن هذه الخطة، إلا أنها أكدت علاقتها بكوريا الشمالية، إذ تشير الأدلة التي تم اكتشافها إلى أن اسم المجموعة الغامضة كان "Sun Team".
واضاف الباحث بالتهديدات جيون مين في التقرير: "هذه الحملة شديدة الاستهداف، وذلك باستخدام خدمات الشبكات الاجتماعية و تطبيق KakaoTalk للتعامل مباشرة مع الأهداف و برامج التجسس".
وأكمل مين: "المجموعة وراء هذه الحملة على دراية تامة بالثقافة الكورية الجنوبية والبرامج التلفزيونية والدراما واللغة لأن أسماء الحسابات المرتبطة بالخدمات السحابية مستوحاة من الدراما الكورية والبرامج التلفزيونية".
والمح إلى أن عدد الكلمات المستخدمة فقط في الشمال تم الكشف عنها في التعليمات البرمجية.
وقالت "مكافي" إن فريق "sun team" لا علاقة له بمجموعات معروفة من الجرائم السيبرانية ولكن كان من الواضح أن القصد هو التجسس على المنشقين الكوريين الشماليين وعلى المجموعات والأفراد الذين يساعدون المنشقين.
