حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال توسط یک شرکت فنلاندی فعال در حوزه امنیت سایبری رصد شده است. هدف هکرهای پیونگ یانگ چیست؟ با ادامه این خبر با تکراتو همراه باشید.
گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با ارسال پیشنهاد شغلی جعلی در لینکدین به شرکتهای رمزارز ارز حمله کرده است. اف-سکیور (F-Secure)، شرکت فنلاندی فعال در حوزه امنیت سایبری، موفق به کشف یک حمله فیشینگ علیه یک شرکت فعال در حوزه ارزهای دیجیتال شده است. آنطور که شواهد نشان میدهد، گروه لازاروس، همان هکرهایی که از حمایت دولت کره شمالی برخوردارند، این حمله را ترتیب دادهاند.
در این حمله، هکرها با ارسال یک آگهی شغلی جعلی روی شبکه اجتماعی لینکدین، مدیر سیستم (Sysadmin) شرکت یادشده را هدف گرفتهاند. با بررسی بیشتر این خبر همراه باشید.
حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال
هدف هکرهای پیونگ یانگ چیست؟
محققان شرکت امنیتی F-Secure میگویند هکرهای وابسته به کره شمالی با این روش به شرکتهای رمزارز در حداقل ۱۴ کشور از جمله بریتانیا، ایالات متحده، چین، آلمان، روسیه و کره جنوبی حمله کردهاند.
آگهی جعلی ارسال شده به قربانی، حاوی یک فایل ورد آلوده به بدافزار بوده است که پس از دانلود، در سیستم قربانی درب پشتی ایجاد کرده و فرصت نفوذ به هکرها را داده است. هکرها پس از نفوذ به شبکه این شرکت با استفاده از بدافزارها و دیگر نرم افزارهای مخرب اقدام به سرقت اطلاعات از کامپیوترهای آلوده کردهاند.
بیشتر بخوانید:
- بهترین هکرهای ایرانی ؛ آشنایی با مخوف ترین هکرهای ایران!
- بهترین گوشی های سامسونگ در سال 2019
- بهترین قیمت گوشی های دست دوم سامسونگ در بازار موبایل ایران
- بهترین انیمیشن های 2020
- بهترین فیلم های عاشقانه 2020
پس از موافقت کاربر با دسترسی فایل ورد یادشده به ماکروها، یک رشتهکد مربوط به یک ماکروی مخرب اجرا و سپس اطلاعاتی به کامپیوتر تحت کنترل گروه لازاروس ارسال شده است. هکرها در این حمله از بدافزاری به نام Mimikatz استفاده کردهاند که از آن برای سرقت اطلاعات کیف پول ارز دیجیتال یا جزئیات حساب بانکی بکار گرفته میشود. این گروه با غیرفعالکردن آنتیویروس کامپیوتر قربانی یا حذف شواهد مربوط به نصب بدافزارها، سعی میکنند تا جای ممکن از خود ردپایی بر جای نگذارند.
گروه لازاروس، پیشتر نیز در سال ۲۰۱۷ حمله باجافزاری واناکرای (WannaCry) را علیه بیش از ۳۰۰,۰۰۰ کامپیوتر در سرتاسر جهان ترتیب داده بود. در این حمله، از قربانیان خواسته شده بود تا برای مهاجمان بیت کوین ارسال کنند. همچنین اواسط اسفند ماه سال ۹۸ وزارت خزانه داری ایالات متحده آمریکا دو شهروند چین را به جرم کمک به گروه هک لازاروس برای پولشویی تحریم کرد.
کره شمالی، سابقه طول و درازی در هک صرافیهای ارزهای دیجیتال دارد. با این حال پیونگیانگ این اتهامات را رد کرده و بهرغم شواهد فراوان، آنها را شایعات بیپایه و اساس خوانده است.
بیشتر بخوانید:
- بیشترین فالوور اینستاگرام در سال 2020
- بیشترین لایک در اینستاگرام
- رکورد لایو اینستاگرام
- رکورد کامنت اینستاگرام
- پربازدیدترین ویدیوهای یوتیوب با بیش از 35 میلیارد بار مشاهده
- بهترین یوتیوبرها و استریمرهای ایرانی
- بهترین و پرفروش ترین فیلم های 98
- آشنایی با جدیدترین و بهترین سریال های جم تی وی (GEMTV)
- بهترین لاستیک ایرانی
.
منبع: independent
نظر شما در خصوص حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید!
