המחלקה לביטחון המולדת בארצות הברית (Department of Homeland Security) פרסמה אזהרה הנוגעת למתקפת סייבר חדשה שהחלה להתפשט בימים האחרונים ברשת. המתקפה מכונה Typeframe, ולממשל האמריקני אין כל ספק באשר למקורה – צפון קוריאה. נראה כי הפגישה בין הנשיא דונלד טראמפ ומנהיג צפון קוריאה קים ג׳ונג-און והמשא המתן בין שתי המדינות לא גרם להאטת המאמץ הצפון-קוריאני להשבית גופים מסחריים או ממשלתיים שהוא תופס כעוינים, או להפיק רווחים ממתקפות סייבר.

לפי הודעת האזהרה, Typeframe מסוגלת להוריד ולהתקין קבצים במחשבים מבוססי חלונות בגרסת 32 או 64 ביט, לשנות את הגדרות חומת האש (Firewall), ולבצע הוראות נוספות המועברות אליה ממרכז השליטה. במחלקה לביטחון המולדת איתרו גם קבצי וורד (Word) שהוטמע בהם תהליך אוטומטי (מאקרו) המביא להתקנת הנוזקה ללא ידיעת המשתמש.

הממשל האמריקני משייך את Typeframe לקמפיין סייבר צפון-קוריאני נרחב יותר בשם Hidden Cobra, שכבר פגע בחברות מסחריות וגופים ציבוריים במדינות כדוגמת ארגנטינה, בלגיה, סין, ספרד, ערב הסעודית, שוודיה וטיוואן. ״נוזקות (Malware) פוגעות לעתים קרובות בשרתים ומערכות ללא ידיעת המשתמשים… הן יכולות לנוע דרך הרשת אל רשתות קשורות, ולפגוע ביעדים נוספים מלבד אלו המצוינים באזהרה זו״, כך לפי הודעת הממשל. בעוד שמתקפת Hidden Cobra לא עוררה עד כה עניין רב בקרב הציבור, מתקפת WannaCry שצפון קוריאה כנראה אחראית לה גרמה נזק רב ב-2017, לרבות השבתת מערכות מחשוב בבתי חולים באירופה ובארה״ב.

קרא עוד:  נטפליקס חסמה את השימוש ב-AirPlay. התירוץ: "מגבלות טכניות"

תמונה: Christiaan Colen cc flickr