گروه لازاروس کره شمالی حملات کریپتو را از طریق فیشینگ تلگرام تشدید می کند

بر اساس گزارشی که در 6 دسامبر منتشر شد، گروه لازاروس هکرهای مورد حمایت کره شمالی به طور فزاینده ای جامعه ارزهای دیجیتال را از طریق عملیات فیشینگ گسترده در برنامه پیام رسانی محبوب تلگرام هدف قرار می دهند. به روز رسانی از شرکت امنیتی بلاک چین SlowMist.
روش جدید این گروه شامل جعل هویت چهرههای سرمایهگذاری خطرپذیر معتبر از Archax، HashKey و Gumi Cryptos برای جذب تیمهای ارز دیجیتال با پیشنهادهای سرمایهگذاری فریبنده است.
در این روش حمله، هکر از طریق پیامهای دائمی به قربانیان خود اعتماد میکند و سپس آنها را به بهانه شرکت در یک جلسه به اسکریپتهای مخرب برای حملات فیشینگ میکشاند.
این موضوع اخیر را تایید می کند هشدار توسط Alexandre Masmejean، مدیر عامل Showtime، یک بازار کریپتو برای سازندگان. در اوایل هفته، Masmejean گفت که توسط ماموران FBI با او تماس گرفته شد و به او گفتند که مجرمان سایبری آسیایی که خود را به عنوان رئیس گروه HashKey سنگاپور معرفی می کردند، بدافزار را بر روی رایانه او اجرا می کردند.
SlowMist نشان داد که چگونه گروه هکر از ویژگی Calendly “Add Custom Link” برای جاسازی پیوندهای مخرب در صفحات رویداد برای تلاش های فیشینگ استفاده می کند. این پیوندهای به خوبی مبدل، که به طور یکپارچه در پس زمینه ادغام شده اند، اغلب از سوء ظن فرار می کنند.
در همین حال، شرکت امنیتی یک IP خاص به نام 104.168.137.21 را شناسایی کرد که به دامنه های مختلف جعل هویت پروژه های دیگر مرتبط است. آنها به هوشیاری و اقدامات پیشگیرانه در برابر خطرات احتمالی مرتبط با این IP مخرب هشدار می دهند.
مجموعه بدنام گروه لازاروس کره شمالی
طی چند سال گذشته، گروه لازاروس کره شمالی تقریباً 3 میلیارد دلار از صنعت ارزهای دیجیتال استخراج کرده است. این کشور آسیایی متهم شده است که از این هکرها برای سوء استفاده از پروژه های رمزنگاری برای تامین مالی برنامه تسلیحاتی خود حمایت می کند.
ایالات متحده چندین مورد نقض کریپتو را به کیف پول های تحت کنترل هکرهای وابسته به کره شمالی، مانند اکسپلویت پل رونین، که شاهد سرقت بیش از 600 میلیون دلار دارایی بود، ردیابی کرده است.
مقیاس این سرقت ها قابل توجه است، زیرا Chainalysis، یک شرکت تجزیه و تحلیل بلاک چین، تخمین می زند که بیش از 3 میلیارد دلار توسط هکرهای کره شمالی در پنج سال گذشته به سرقت رفته است. این رقم بیشتر توسط اطلاعات کره جنوبی تأیید می شود که تنها در سال 2022 از سرقت 1.2 میلیارد دلاری BTC و ETH توسط کره شمالی خبر داده است.