گروه لازاروس کره شمالی اکنون با استفاده از هدایای رمزنگاری برای نقض دفاع های امنیتی

ارسال شده در |

Blocscale

گروه لازاروس مرتبط با کره شمالی روش جدیدی را برای نقض بنگاه های رمزنگاری اتخاذ کرده است: ارسال cryptocurrency به اهداف خود به عنوان بخشی از یک طرح دقیق مهندسی اجتماعی.

به گفته 23PDS ، مدیر نام مستعار ارشد امنیت اطلاعات (CISO) در شرکت امنیتی Web3 SlowMist ، این تاکتیک قصد دارد قبل از استفاده از کد مخرب ، اعتماد قربانی را به دست آورد.

23pds فاش کرد که یک گیرنده حداقل 400 دلار در USDT دریافت کرده است ، اما پرداخت های واقعی می تواند به هزاران نفر برسد.

او گفت:

“هکرهای لازاروس صدها یا حتی هزاران دلار در پرداخت مستقیم به قربانیان خود می پردازند … فقط برای به دست آوردن اعتماد قربانی.”

این پرداخت ها به گونه ای طراحی شده است که مهاجمان قانونی به نظر برسد و احتمال قربانیان رعایت درخواست های خود را افزایش می دهد.

هک های مهندسی اجتماعی

برخلاف حملات سایبری سنتی که از آسیب پذیری های فنی بهره برداری می کند ، رویکرد هک مهندسی اجتماعی بر دستکاری رفتار انسان متمرکز است.

هکرها کارمندان شاغل در شرکتهای رمزنگاری را شناسایی می کنند ، ارتباط برقرار می کنند و دارایی های دیجیتالی را برای به دست آوردن اعتبار برای آنها ارسال می کنند. پس از تأسیس اعتماد ، آنها قربانیان را در اجرای کد مخرب تعبیه شده با پشتوانه ها فریب می دهند.

این فعل و انفعالات اغلب از طریق مخازن خصوصی GitHub یا ابزارهای چت زنده اتفاق می افتد. پس از اعطای دسترسی ، مهاجمان قربانیان را در اجرای کد به خطر افتاده دستکاری می کنند و امکان ورود غیرمجاز به سیستم های شرکت را فراهم می کنند.

با توجه به این موضوع ، 23pds هشدار داد كه بنگاههای رمزنگاری باید اقدامات امنیتی داخلی را تقویت كنند و به كارمندان آموزش دهند تا چنین تاكتیك های فریبنده را بشناسند.

وی افزود:

“همه سیستم عامل ها ، pls خود را بررسی کنید و مطمئن شوید که به ایمنی توجه می کنید و کارکنان خود را در مورد آگاهی از ایمنی آموزش می دهید.”

هکرهای کره شمالی

این حادثه با رشد نگرانی های امنیتی در صنعت ، ماهیت در حال تحول جنایات مرتبط با رمزنگاری را برجسته می کند. همچنین نشان می دهد که گروه لازاروس ممکن است پس از کاهش فعالیت در اواخر سال 2024 ، برای تجدید حیات آماده شود.

در سال 2024 ، هکرهای تحت حمایت کره شمالی 1.34 میلیارد دلار از کل 2.2 میلیارد دلار که از بخش رمزنگاری شده بودند ، به سرقت بردند. این افزایش 103 درصدی حیرت انگیز از 660 میلیون دلار نسبت به کره شمالی در سال 2023 بود.

با این حال ، فرکانس حمله آنها پس از اجلاس اواخر ژوئن سال 2024 بین رئیس جمهور روسیه ولادیمیر پوتین و رهبر کره شمالی کیم جونگ اون ، به میزان قابل توجهی کاهش یافت.

بلوکبلوک
آخرین کره شمالی داستان