حمله مخفیانه هکرهای کره شمالی به توسعه‌دهندگان کریپتو با شرکت‌های جعلی!

خانه
اخبار
ارز دیجیتال
حمله مخفیانه هکرهای کره شمالی به توسعه‌دهندگان کریپتو با شرکت‌های جعلی!
حمله مخفیانه هکرهای کره شمالی به توسعه‌دهندگان کریپتو با شرکت‌های جعلی! تصویر

به نوشته

User Avatar

فرید کریمی

تاریخ انتشار

۷ اردیبهشت ۱۴۰۴

خلاصه خبر

  • هکرهای کره شمالی با استفاده از شرکت‌های جعلی به توسعه‌دهندگان کریپتو حمله کردند.
  • این شرکت‌ها با ثبت اسناد و مدارک جعلی در ایالات متحده ایجاد شده‌اند.
  • هدف این حملات توزیع بدافزار به توسعه‌دهندگان کریپتو بوده است.

به گزارش Reuters، هکرهای وابسته به گروه بدنام لازاروس در کره شمالی موفق شدند شرکت‌های صوری را در ایالات متحده ایجاد کنند تا بدافزارهایی را به توسعه‌دهندگان کریپتو توزیع کنند. این عملیات که نقض تحریم‌های آمریکا محسوب می‌شود، نشان‌دهنده نقاط ضعف عمده در سیستم‌های ثبت شرکت‌ها است.

هکرهای کره شمالی: نقشه‌ای با نقش استخدام جعلی

در این حمله، گروه لازاروس از شرکت‌های جعلی برای جذب توسعه‌دهندگان کریپتو استفاده کردند. این شرکت‌ها تحت اسامی جعلی ثبت شده و از آدرس‌ها و اسناد تقلبی بهره برده‌اند. برای مثال، شرکت‌هایی مانند Blocknovas LLC و Softglide LLC در ایالت‌های نیومکزیکو و نیویورک تاسیس شده‌اند.

اطلاعات بیشتر: قیمت تتر

این هکرها با ایجاد پروفایل‌های شغلی جعلی و ارسال پیشنهادات کاری نادرست، توسعه‌دهندگان را به دانلود بدافزارهایی به عنوان نرم‌افزارهای استخدام یا ارزیابی فنی ترغیب کرده‌اند. به این ترتیب، آنان توانستند به اطلاعات حساس دسترسی پیدا کنند.

دام بدافزار: فرصت‌های شغلی و حمله‌های سایبری

گروه لازاروس مدت‌هاست که از فرصت‌های شغلی جعلی برای توزیع بدافزار استفاده می‌کند. آنان حتی از نام شرکت‌هایی مانند Coinbase و Tether برای ایجاد مصاحبه‌های جعلی شغلی بهره جسته‌اند. این‌گونه اقدامات باعث شده که هکرها بتوانند به شبکه‌هایی نظیر Axie Infinity نفوذ کرده و سرقت‌های بزرگ همچون نفوذ به Ronin Bridge به ارزش ۶۲۵ میلیون دلار را انجام دهند.

جزئیات بیشتر: قیمت Axie Infinity

حملات سایبری لازاروس با استفاده از تکنیک‌های پیچیده هر روز پیچیده‌تر می‌شوند. این گروه با بهره‌گیری از تدابیر جدید و خلاقانه، تلاش می‌کند تا از توسعه‌دهندگان و جویندگان کار در صنعت کریپتو کلاهبرداری کند. در نتیجه، این خطرات مستلزم هوشیاری بیشتر از سوی شرکت‌ها و افراد است تا از حملات سایبری محافظت شوند.

در پایان، تاریخچه حملات سایبری لازاروس نشان می‌دهد که اطمینان از صحت اطلاعات و بررسی دقیق منابع، در مواجهه با چنین تهدیداتی الزامی است. این موضوع تاکیدی دوباره بر اهمیت امنیت سایبری و رعایت دقیق مقررات ثبت شرکت‌ها در سطح جهانی است.

درباره نویسنده

فرید کریمی

ثبت نظر جدید

0/200