حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال ؛ هدف هکرهای پیونگ یانگ چیست؟

حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال توسط یک شرکت فنلاندی فعال در حوزه امنیت سایبری رصد شده‌ است. هدف هکرهای پیونگ یانگ چیست؟ با ادامه این خبر با تکراتو همراه باشید.

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با ارسال پیشنهاد شغلی جعلی در لینکدین به شرکت‌های رمزارز ارز حمله کرده است. اف‌-سکیور (F-Secure)، شرکت فنلاندی فعال در حوزه امنیت سایبری، موفق به کشف یک حمله فیشینگ علیه یک شرکت فعال در حوزه ارزهای دیجیتال شده است. آن‌طور که شواهد نشان می‌دهد، گروه لازاروس، همان هکرهایی که از حمایت دولت کره شمالی برخوردارند، این حمله را ترتیب داده‌اند.

در این حمله، هکرها با ارسال یک آگهی شغلی جعلی روی شبکه اجتماعی لینکدین، مدیر سیستم (Sysadmin) شرکت یادشده را هدف گرفته‌اند. با بررسی بیشتر این خبر همراه باشید.

حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال

هدف هکرهای پیونگ یانگ چیست؟

محققان شرکت امنیتی F-Secure می‌گویند هکرهای وابسته به کره شمالی با این روش به شرکت‌های رمزارز در حداقل ۱۴ کشور از جمله بریتانیا، ایالات متحده، چین، آلمان، روسیه و کره جنوبی حمله کرده‌اند.

آگهی جعلی ارسال شده به قربانی، حاوی یک فایل ورد آلوده به بدافزار بوده است که پس از دانلود، در سیستم قربانی درب پشتی ایجاد کرده و فرصت نفوذ به هکرها را داده است. هکرها پس از نفوذ به شبکه این شرکت با استفاده از بدافزارها و دیگر نرم افزارهای مخرب اقدام به سرقت اطلاعات از کامپیوترهای آلوده کرده‌اند.

بیشتر بخوانید:

پس از موافقت کاربر با دسترسی فایل ورد یادشده به ماکروها، یک رشته‌کد مربوط به یک ماکروی مخرب اجرا و سپس اطلاعاتی به کامپیوتر تحت کنترل گروه لازاروس ارسال شده است. هکرها در این حمله از بدافزاری به نام Mimikatz استفاده کرده‌اند که از آن برای سرقت اطلاعات کیف پول ارز دیجیتال یا جزئیات حساب بانکی بکار گرفته می‌شود. این گروه با غیرفعال‌کردن آنتی‌ویروس کامپیوتر قربانی یا حذف شواهد مربوط به نصب بدافزارها، سعی می‌کنند تا جای ممکن از خود ردپایی بر جای نگذارند.

حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال
حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال

گروه لازاروس، پیش‌تر نیز در سال ۲۰۱۷ حمله باج‌افزاری واناکرای (WannaCry) را علیه بیش از ۳۰۰,۰۰۰ کامپیوتر در سرتاسر جهان ترتیب داده بود. در این حمله، از قربانیان خواسته شده بود تا برای مهاجمان بیت کوین ارسال کنند. همچنین اواسط اسفند ماه سال ۹۸ وزارت خزانه داری ایالات متحده آمریکا دو شهروند چین را به جرم کمک به گروه هک لازاروس برای پولشویی تحریم کرد.

کره شمالی، سابقه طول و درازی در هک صرافی‌های ارزهای دیجیتال دارد. با این حال پیونگ‌یانگ این اتهامات را رد کرده و به‌رغم شواهد فراوان، آن‌ها را شایعات بی‌پایه و اساس خوانده است.

بیشتر بخوانید:

.

منبع: independent

نظر شما در خصوص حمله سایبری کره شمالی علیه شرکت های ارز دیجیتال چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان بگذارید!



ارسال نظر