گزارش جدید شرکت امنیت سایبری CrowdStrike نشان میدهد هکرهای کره شمالی که خود را بهعنوان کارکنان IT دورکار یا استخدامکنندگان آنلاین جا میزنند، در سال گذشته حدود نیمی از تمام نفوذهای «دستی و تعاملی» ثبتشده در شرکتهای فناوری آمریکا را تشکیل دادهاند.
این گزارش سالانه وضعیت تهدیدهای سایبری، افزایش قابل توجه فعالیتهای مخرب مرتبط با کره شمالی را برجسته میکند؛ فعالیتهایی که به یکی از منابع مهم نفوذ در صنعت فناوری تبدیل شدهاند. طبق این گزارش، این هکرها که به حکومت Kim Jong Un مرتبط هستند، بهطور مداوم شرکتها و توسعهدهندگان را هدف قرار میدهند تا اطلاعات و رمزارزها را سرقت کنند و از این طریق برنامههای نظامی، از جمله برنامه تسلیحات هستهای این کشور را تأمین مالی کنند.
CrowdStrike اعلام کرده است که در بازه زمانی آوریل ۲۰۲۵ تا مه ۲۰۲۶، گروه هکری کره شمالی که این شرکت آن را «Famous Chollima» مینامد، مسئول ۴۷ درصد از کل فعالیتهای سایبری وابسته به دولتها بوده که صنعت فناوری را هدف قرار دادهاند.
این شرکت امنیتی توضیح میدهد که حملات «دستی و تعاملی» به نفوذهایی گفته میشود که توسط هکرهای واقعی و بهصورت مستقیم انجام میشوند، نه بدافزارهای خودکار. این نوع حملات معمولاً با استفاده از رمزهای عبور یا اطلاعات سرقتشده آغاز میشود و سپس مهاجمان با بهرهگیری از ابزارهای قانونی موجود در سیستم هدف، دسترسی خود را در طول زمان حفظ میکنند.
