گروه لازاروس کره شمالی حملات کریپتو را از طریق فیشینگ تلگرام تشدید می کند

North Korea’s Lazarus Group escalates crypto attacks via Telegram phishing

بر اساس گزارشی که در 6 دسامبر منتشر شد، گروه لازاروس هکرهای مورد حمایت کره شمالی به طور فزاینده ای جامعه ارزهای دیجیتال را از طریق عملیات فیشینگ گسترده در برنامه پیام رسانی محبوب تلگرام هدف قرار می دهند. به روز رسانی از شرکت امنیتی بلاک چین SlowMist.

روش جدید این گروه شامل جعل هویت چهره‌های سرمایه‌گذاری خطرپذیر معتبر از Archax، HashKey و Gumi Cryptos برای جذب تیم‌های ارز دیجیتال با پیشنهادهای سرمایه‌گذاری فریبنده است.

در این روش حمله، هکر از طریق پیام‌های دائمی به قربانیان خود اعتماد می‌کند و سپس آنها را به بهانه شرکت در یک جلسه به اسکریپت‌های مخرب برای حملات فیشینگ می‌کشاند.

این موضوع اخیر را تایید می کند هشدار توسط Alexandre Masmejean، مدیر عامل Showtime، یک بازار کریپتو برای سازندگان. در اوایل هفته، Masmejean گفت که توسط ماموران FBI با او تماس گرفته شد و به او گفتند که مجرمان سایبری آسیایی که خود را به عنوان رئیس گروه HashKey سنگاپور معرفی می کردند، بدافزار را بر روی رایانه او اجرا می کردند.

SlowMist نشان داد که چگونه گروه هکر از ویژگی Calendly “Add Custom Link” برای جاسازی پیوندهای مخرب در صفحات رویداد برای تلاش های فیشینگ استفاده می کند. این پیوندهای به خوبی مبدل، که به طور یکپارچه در پس زمینه ادغام شده اند، اغلب از سوء ظن فرار می کنند.

در همین حال، شرکت امنیتی یک IP خاص به نام 104.168.137.21 را شناسایی کرد که به دامنه های مختلف جعل هویت پروژه های دیگر مرتبط است. آنها به هوشیاری و اقدامات پیشگیرانه در برابر خطرات احتمالی مرتبط با این IP مخرب هشدار می دهند.

مجموعه بدنام گروه لازاروس کره شمالی

طی چند سال گذشته، گروه لازاروس کره شمالی تقریباً 3 میلیارد دلار از صنعت ارزهای دیجیتال استخراج کرده است. این کشور آسیایی متهم شده است که از این هکرها برای سوء استفاده از پروژه های رمزنگاری برای تامین مالی برنامه تسلیحاتی خود حمایت می کند.

ایالات متحده چندین مورد نقض کریپتو را به کیف پول های تحت کنترل هکرهای وابسته به کره شمالی، مانند اکسپلویت پل رونین، که شاهد سرقت بیش از 600 میلیون دلار دارایی بود، ردیابی کرده است.

مقیاس این سرقت ها قابل توجه است، زیرا Chainalysis، یک شرکت تجزیه و تحلیل بلاک چین، تخمین می زند که بیش از 3 میلیارد دلار توسط هکرهای کره شمالی در پنج سال گذشته به سرقت رفته است. این رقم بیشتر توسط اطلاعات کره جنوبی تأیید می شود که تنها در سال 2022 از سرقت 1.2 میلیارد دلاری BTC و ETH توسط کره شمالی خبر داده است.