حذرت شركة "مكافى" للأمن السيبرانى من استهداف اللاجئين والمنشقين والصحفيين الذين هربوا من كوريا الشمالية بالبرامج الضارة عبر تطبيقات فيس بوك وغيرها من التطبيقات الإقليمية.
وقال خبراء من شركة مكافى، فى تقرير نشر اليوم إنهم قاموا مؤخرا بتحليل الملفات التى تم الحصول عليها من هجمات شديدة الاستهداف فى كوريا الجنوبية باستخدام عناوين url مختصرة من جوجل، وتم دراسة اثنين من التطبيقات وهما Pray for North Korea و BloodAssistant.
ولم تحدد الشركة المسئول عن هذه الخطة، إلا أنها أكدت علاقتها بكوريا الشمالية، إذ تشير الأدلة التى تم اكتشافها إلى أن اسم المجموعة الغامضة كان Sun Team.
وقال الباحث بالتهديدات "جيون مين" فى التقرير: "هذه الحملة شديدة الاستهداف، وذلك باستخدام خدمات الشبكات الاجتماعية و تطبيق KakaoTalk للتعامل مباشرة مع الأهداف و برامج التجسس".
وأضاف مين: "المجموعة وراء هذه الحملة على دراية تامة بالثقافة الكورية الجنوبية والبرامج التلفزيونية والدراما واللغة لأن أسماء الحسابات المرتبطة بالخدمات السحابية مستوحاة من الدراما الكورية والبرامج التلفزيونية".
وأشار إلى أن بعض الكلمات المستخدمة فقط فى الشمال تم الكشف عنها فى التعليمات البرمجية.
وقالت مكافى إن فريق sun team لا علاقة له بمجموعات معروفة من الجرائم السيبرانية ولكن كان من الواضح أن القصد هو التجسس على المنشقين الكوريين الشماليين وعلى المجموعات والأفراد الذين يساعدون المنشقين.