فناوری اطلاعات

هکرهای کره شمالی کارکنان شرکت‌های کریپتویی را هدف قرار می‌دهند

منبع: زومیت
اعضای گروه هکری لازاروس کره‌ی شمالی همچنان به حمله‌ی سایبری به شرکت‌های حوزه‌ی رمزارز ادامه می‌دهند. این گروه اخیراً سراغ deBridge Finance رفته است.
هکرهایی که گفته می‌شود با گروه هکری لازاروس در کره‌ی شمالی ارتباط دارند با هدف‌ قرار دادن شرکت deBridge Finance تلاش کرده‌اند باری دیگر رمزارز به سرقت ببرند. آن‌طور که دیجیتال ترندز می‌نویسد، deBridge یک «پروتکل انتقال نقدینگی است که انتقال غیرمتمرکز داده‌ها و دارایی‌ها» را در بین چند پلتفرم بلاک‌چین امکان‌پذیر می‌کند. همین موضوع باعث شد deBridge Finance هدف مناسبی برای گروه لازاروس باشد.
 
گفته می‌شود هکرهای گروه لازاروس ایمیل فیشینگ برای کارکنان شرکت deBridge Finance ارسال کرده‌اند. ایمیل موردبحث در صورت باز شدن، سیستم‌های شرکتی را به بدافزار آلوده می‌کرد و باعث می‌شد هکرها به اطلاعات حساس کامپیوترهای ویندوزی موجود در شبکه دسترسی داشته باشند.
 
پژوهشگران امنیتی می‌گویند ایمیل موردبحث می‌توانست زمینه‌ی فعال‌سازی کدهای مخرب دیگری را که به «حمله‌ی سایبری پیشرفته» منتهی می‌شدند، فراهم کند.
 
کارکنان شرکت deBridge Finance هفته‌ی گذشته ایمیل را دریافت کردند. هکرها در آن ایمیل خودشان را به‌عنوان هم‌بنیان‌گذار deBridge Finance یعنی الکس اسمیرنوف جا زده بودند. ایمیل حاوی جزئیاتی جعلی درباره‌ی تغییرات دستمزد کارمندان و یک فایل HTML بود.
 
نفوذ به سیستم کارمندان شرکت باعث می‌شد هکرها به اطلاعات مختلفی مثل نام کاربری، سیستم‌عامل، مدل پردازنده و... دسترسی پیدا کنند.
 
اکثر کارمندانی که ایمیل را دیدند سریعاً گزارش کردند که با ایمیلی عجیب مواجه شده‌اند، بااین‌حال یک نفر از کارمندان deBridge Finance سند جعلی را دانلود و باز کرد. deBridge Finance می‌گوید که این کارمند توانسته نوع حمله‌ی سایبری را بررسی کند.
 
پژوهشگران می‌گویند نام فایل‌های استفاده‌شده در حمله‌ی فیشینگ به deBridge Finance شباهت‌هایی به حمله‌ی مشابهی دارد که مدتی قبل توسط گروه لازاروس انجام شده بود. به همین دلیل احتمالاً حمله‌ی جدید نیز به هکرهای این گروه ارتباط دارد.
 
گروه هکری لازاروس در چند وقت اخیر تلاش زیادی برای نفوذ به سیستم‌ها و سرقت رمزارز انجام داده است. هکرهای این گروه تحت حمایت کره‌ی شمالی مدتی قبل در حمله‌ی فیشینگ مشابهی خودشان را به‌عنوان نمایندگان صرافی Coinbase جا زدند و متخصصان حوزه‌ی رمزارز را هدف قرار دادند. این گروه هکری به سرقت ۶۱۷ میلیون دلاری عظیمی که در سال ۲۰۲۲ انجام شد نسبت داده شده‌اند.

​​