البريد الإلكتروني للقمة الكورية الشمالية الأمريكية ينشر فيروسا خبيثا
انتشرت رسائل بريد إلكتروني مع مرفقات تحتوي على فيروس البرمجيات الخبيثة في جميع أنحاء كوريا الجنوبية عن طريق استخدام اجتماع القمة بين كوريا الشمالية والولايات المتحدة كشكل من أشكال الطعم، وفقا لما قالت شركة شبكات سيسكو الأمريكية يوم الجمعة.
تم إرسال رسائل البريد الإلكتروني التي تحتوي على مستند مرفق (HWP)، مع عنوان مترجم بالإنجليزية "آفاق وتحضيرات للقمة بين الولايات المتحدة وكوريا الشمالية"، إلى حسابات بريدية في نيفر، التابعة لخدمة البريد الإلكتروني لشركة نيفر وهي أكبر مشغل لبوابة الإنترنت في كوريا الجنوبية.
وفي حال تم فتح مستند الخبيث، يتم تحميل (حصان طروادة) الوصول عن بعد ويسمى "NavRAT" التي يمكنها تنفيذ إجراءات مختلفة على جهاز كمبيوتر الضحية، بما في ذلك تنفيذ الأوامر، وقال مصدر أيضا، إن هذه البرمجيات الخبيثة لديها قدرات تسجيل صوتي يمكن أن تسبب مشكلات أمنية خطيرة.
في كوريا الجنوبية يمكن استخدام ملف HWP في الهجمات الخبيثة على أنظمة الكمبيوتر.
ويأتي استخدام القمة كوسيلة لنشر الفيروس، حيث يوجد اهتمام كبير بالبلاد فيما يتعلق بالتحضيرات لقمة محتملة بين الزعيم الكوري الشمالي كيم جونغ أون والرئيس الأمريكي دونالد ترامب، التي من المحتمل أن تتم في سنغافورة في 12 يونيو لمناقشة نزع السلاح النووي في شبه الجزيرة الكوري.
