منو سایت

هکرهای کره شمالی در لینکدین کسب و کارهای حوزه ارزهای دیجیتال را هدف گرفته اند

دسته بندی
تاریخ انتشار
اشتراک گذاری
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on pinterest

اف‌-سکیور (F-Secure)، شرکت فنلاندی فعال در حوزه امنیت سایبری، موفق به کشف یک حمله فیشینگ علیه یک شرکت فعال در حوزه ارزهای دیجیتال شده است. آن‌ طور که شواهد نشان می‌ دهد، گروه لازاروس (Lazarus Group)، هکرهای کره شمالی ، در لینکدین کسب و کارهای حوزه ارزهای دیجیتال را هدف گرفته است.

به گزارش یوتودی، در این حمله، هکرها با ارسال یک آگهی شغلی جعلی روی شبکه اجتماعی لینکدین، مدیر سیستم (Sysadmin) شرکت یادشده را هدف گرفته ‌اند.

آن‌ طور که پیداست، پیام خصوصی ارسالی به قربانی، حاوی یک فایل ورد آلوده به بدافزار بوده است.

توسعه دهندگان اتریوم هکرها را به هک شبکه های آزمایشی اتریوم ۲.۰ دعوت کردند

گفتنی است هکرها در این فایل با دستاویز قراردادن سازگاری با الزامات نظارتی اتحادیه اروپا، از کاربر خواسته ‌اند تا برای مشاهده محتویات فایل، قابلیت ماکرو را فعال کند. گفتنی است از ماکروها یا کلان‌ دستورها برای انجام خودکار بسیار از وظایف در نرم ‌افزارهایی مثل ورد و اکسل استفاده می‌ شود.

تصویری از فایل ورد آلوده به بدافزار

پس از موافقت کاربر با دسترسی فایل ورد یادشده به ماکروها، یک رشته‌ کد مربوط به یک ماکروی مخرب اجرا و سپس اطلاعاتی به کامپیوتر تحت کنترل گروه لازاروس ارسال شده است.

آن‌ طور که اف-‌سکیور می‌ گوید هکرهای لازاروس، آنتی ‌ویروس کامپیوتر قربانی را غیرفعال کرده ‌اند تا او متوجه این حمله سایبری نشود:

گرونه لازاروس برای آنکه بتواند از سد دفاع سایبری سازمان‌ ها در این دست از حملات بگریزد، سرمایه ‌گذاری‌ ها هنگفتی انجام داده‌ است. این گروه با غیرفعال‌ کردن آنتی ‌ویروس کامپیوتر قربانی یا حذف شواهد مربوط به نصب بدافزارها سعی می ‌کنند تا جای ممکن از خود ردپایی بر جای نگذارند.

گفتنی است این حمله فیشینگ، بخشی از یک کارزار سایبری گسترده علیه شمار زیادی از شرکت های فعال در حوزه ارزهای دیجیتال در دست ‌کم ۱۴ کشور از جمله آمریکا، بریتانیا و ژاپن است.

گفتنی است هکرهای کره شمالی ، سابقه طول و درازی در هک صرافی های ارزهای دیجیتال دارد. بنابر گزارشی که در مارس ۲۰۱۹ (اسفند ۹۷) از سوی شورای امنیت سازمان ملل متحد منتشر شد، کره شمالی با وجوهات مسروقه از صرافی ها و شرکت‌ ها در قالب ارزهای فیات و دیجیتال، توانسته ۶۷۰ میلیون دلار جمع‌ آوری و از آن برای تأمین مالی برنامه‌ توسعه سلاح‌ های هسته ‌ای خود استفاده کند.

تحقیق جدید: سرقت ۲۰۰ میلیون دلاری هکرها از صرافی های ارز دیجیتال

با این حال، کره شمالی قویاً این اتهامات را رد کرده و به‌ رغم شواهد فراوان، آن ‌ها را شایعات بی ‌پایه و اساس خوانده است:

این گزارش ‌های ساختگی که از سوی نیروهای متخاصم تهیه می ‌شود، چیزی جز یک بازی کثیف با هدف خدشه ‌دار کردن چهره کره شمالی و یافتن دستاویزی برای اعمال تحریم های بیشتر علیه آن نیست.

گفتنی است گروه لازاروس، پیش‌ تر نیز در سال ۲۰۱۷ حمله باج‌ افزاری واناکرای (WannaCry) را علیه بیش از ۳۰۰,۰۰۰ کامپیوتر در سرتاسر جهان ترتیب داده بود. در این حمله، از قربانیان خواسته شده بود تا برای مهاجمان بیت کوین ارسال کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10039

همین الان ویدیو روبرایم ارسال کن 

دریافت رایگان آموزش بایننس

  بعد از وارد کردن ایمیل آموزش برای شما نمایش داده خواهد شد 

بستن