کره شمالی با آگهی‌های جعلی در لینکدین کسب‌وکارهای حوزه ارزهای دیجیتال را هدف قرار می‌دهد

کره شمالی با آگهی‌های جعلی در لینکدین کسب‌وکارهای حوزه ارزهای دیجیتال را هدف قرار می‌دهد

اف‌-سکیور (F-Secure)، شرکت فنلاندی فعال در حوزه امنیت سایبری، موفق به کشف یک حمله فیشینگ علیه یک شرکت فعال در حوزه ارزهای دیجیتال شده است. آن‌طور که شواهد نشان می‌دهد، گروه لازاروس (Lazarus Group)، همان هکرهایی که از حمایت دولت کره شمالی برخوردارند، این حمله را ترتیب داده‌اند.

به گزارش یوتودی، در این حمله، هکرها با ارسال یک آگهی شغلی جعلی روی شبکه اجتماعی لینکدین، مدیر سیستم (Sysadmin) شرکت یادشده را هدف گرفته‌اند.

آن‌طور که پیداست، پیام خصوصی ارسالی به قربانی، حاوی یک فایل ورد آلوده به بدافزار بوده است.

گفتنی است هکرها در این فایل با دستاویز قراردادن سازگاری با الزامات نظارتی اتحادیه اروپا، از کاربر خواسته‌اند تا برای مشاهده محتویات فایل، قابلیت ماکرو را فعال کند. گفتنی است از ماکروها یا کلان‌دستورها برای انجام خودکار بسیار از وظایف در نرم‌افزارهایی مثل ورد و اکسل استفاده می‌شود.

کره شمالی با آگهی‌های جعلی در لینکدین کسب‌وکارهای حوزه ارزهای دیجیتال را هدف قرار می‌دهد
تصویری از فایل ورد آلوده به بدافزار

پس از موافقت کاربر با دسترسی فایل ورد یادشده به ماکروها، یک رشته‌کد مربوط به یک ماکروی مخرب اجرا و سپس اطلاعاتی به کامپیوتر تحت کنترل گروه لازاروس ارسال شده است.

آن‌طور که اف-‌سکیور می‌گوید هکرهای لازاروس، آنتی‌ویروس کامپیوتر قربانی را غیرفعال کرده‌اند تا او متوجه این حمله سایبری نشود:

گروه لازاروس برای آنکه بتواند از سد دفاع سایبری سازمان‌ها در این دست از حملات بگریزد، سرمایه‌گذاری‌های هنگفتی انجام داده‌ است. این گروه با غیرفعال‌کردن آنتی‌ویروس کامپیوتر قربانی یا حذف شواهد مربوط به نصب بدافزارها، سعی می‌کنند تا جای ممکن از خود ردپایی بر جای نگذارند.

گفتنی است این حمله فیشینگ، بخشی از یک کارزار سایبری گسترده علیه شمار زیادی از شرکت‌های فعال در حوزه ارزهای دیجیتال در دست‌کم ۱۴ کشور از جمله آمریکا، بریتانیا و ژاپن است.

کره شمالی، سابقه طول و درازی در هک صرافی‌های ارزهای دیجیتال دارد. بنابر گزارشی که در مارس ۲۰۱۹ (اسفند ۹۷) از سوی شورای امنیت سازمان ملل متحد منتشر شد، کره شمالی با وجوهات مسروقه از صرافی‌ها و شرکت‌ها در قالب ارزهای فیات و دیجیتال، توانسته ۶۷۰ میلیون دلار جمع‌آوری و از آن برای تأمین مالی برنامه‌ توسعه سلاح‌های هسته‌ای خود استفاده کند.

با این حال، کره شمالی قویاً این اتهامات را رد کرده و به‌رغم شواهد فراوان، آن‌ها را شایعات بی‌پایه و اساس خوانده است:

این گزارش‌های ساختگی که از سوی نیروهای متخاصم تهیه می‌شود، چیزی جز یک بازی کثیف با هدف خدشه‌دار کردن چهره کره شمالی و یافتن دستاویزی برای اعمال تحریم‌های بیشتر علیه آن نیست.

گفتنی است گروه لازاروس، پیش‌تر نیز در سال ۲۰۱۷ حمله باج‌افزاری واناکرای (WannaCry) را علیه بیش از ۳۰۰,۰۰۰ کامپیوتر در سرتاسر جهان ترتیب داده بود. در این حمله، از قربانیان خواسته شده بود تا برای مهاجمان بیت کوین ارسال کنند.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

2 دیدگاه
سمیرا
سمیرا
3 سال و 2 ماه قبل

باید یک گوشمالی بهشون داد

کهن
کهن
3 سال و 7 ماه قبل

جالب و هشدار دهنده بود، ولی من متوجه اون بخشی که میگه "سرمایه گذاری های هنگفتی انجام دادند" نشدم، مگه چه سرمایه گذاری انجام دادند؟