امنیت

فناوری اطلاعات

August 10, 2022
19:10 چهارشنبه، 19ام مردادماه 1401
کد خبر: 138219

هکرهای کره شمالی کارکنان شرکت‌های کریپتویی را هدف قرار می‌دهند

اعضای گروه هکری لازاروس کره‌ی شمالی همچنان به حمله‌ی سایبری به شرکت‌های حوزه‌ی رمزارز ادامه می‌دهند. این گروه اخیراً سراغ deBridge Finance رفته است.
هکرهایی که گفته می‌شود با گروه هکری لازاروس در کره‌ی شمالی ارتباط دارند با هدف‌ قرار دادن شرکت deBridge Finance تلاش کرده‌اند باری دیگر رمزارز به سرقت ببرند. آن‌طور که دیجیتال ترندز می‌نویسد، deBridge یک «پروتکل انتقال نقدینگی است که انتقال غیرمتمرکز داده‌ها و دارایی‌ها» را در بین چند پلتفرم بلاک‌چین امکان‌پذیر می‌کند. همین موضوع باعث شد deBridge Finance هدف مناسبی برای گروه لازاروس باشد.
 
گفته می‌شود هکرهای گروه لازاروس ایمیل فیشینگ برای کارکنان شرکت deBridge Finance ارسال کرده‌اند. ایمیل موردبحث در صورت باز شدن، سیستم‌های شرکتی را به بدافزار آلوده می‌کرد و باعث می‌شد هکرها به اطلاعات حساس کامپیوترهای ویندوزی موجود در شبکه دسترسی داشته باشند.
 
پژوهشگران امنیتی می‌گویند ایمیل موردبحث می‌توانست زمینه‌ی فعال‌سازی کدهای مخرب دیگری را که به «حمله‌ی سایبری پیشرفته» منتهی می‌شدند، فراهم کند.
 
کارکنان شرکت deBridge Finance هفته‌ی گذشته ایمیل را دریافت کردند. هکرها در آن ایمیل خودشان را به‌عنوان هم‌بنیان‌گذار deBridge Finance یعنی الکس اسمیرنوف جا زده بودند. ایمیل حاوی جزئیاتی جعلی درباره‌ی تغییرات دستمزد کارمندان و یک فایل HTML بود.
 
نفوذ به سیستم کارمندان شرکت باعث می‌شد هکرها به اطلاعات مختلفی مثل نام کاربری، سیستم‌عامل، مدل پردازنده و… دسترسی پیدا کنند.
 
اکثر کارمندانی که ایمیل را دیدند سریعاً گزارش کردند که با ایمیلی عجیب مواجه شده‌اند، بااین‌حال یک نفر از کارمندان deBridge Finance سند جعلی را دانلود و باز کرد. deBridge Finance می‌گوید که این کارمند توانسته نوع حمله‌ی سایبری را بررسی کند.
 
پژوهشگران می‌گویند نام فایل‌های استفاده‌شده در حمله‌ی فیشینگ به deBridge Finance شباهت‌هایی به حمله‌ی مشابهی دارد که مدتی قبل توسط گروه لازاروس انجام شده بود. به همین دلیل احتمالاً حمله‌ی جدید نیز به هکرهای این گروه ارتباط دارد.
 
گروه هکری لازاروس در چند وقت اخیر تلاش زیادی برای نفوذ به سیستم‌ها و سرقت رمزارز انجام داده است. هکرهای این گروه تحت حمایت کره‌ی شمالی مدتی قبل در حمله‌ی فیشینگ مشابهی خودشان را به‌عنوان نمایندگان صرافی Coinbase جا زدند و متخصصان حوزه‌ی رمزارز را هدف قرار دادند. این گروه هکری به سرقت ۶۱۷ میلیون دلاری عظیمی که در سال ۲۰۲۲ انجام شد نسبت داده شده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.