- شرکت امنیتی اف سکیور(F-Secure)؛ اخیراً روش عجیب حملهی یک گروه هکری معروف و منتصب به حکومت کرهی شمالی را به یک شرکت فعال در صنعت رمزارزها گزارش کرده است. بر اساس این گزارش گروه هکری لازاروس(Lazarus) با استفاده از آگهی جعلی شغلی در لینکدین رایانهی مدیر یک شرکتهای رمزارزی را هدف قرار داده است.
گروه هکری لازاروس از طریق سند جعلی پیشنهاد شغل یک شرکت رمزارزی را هدف قرار داد
بر اساس گزارش شرکت امنیتی اف سکیور(F-Secure)؛ گروه هکری لازاروس(Lazarus) که به دلیل حمله به بانکهای مرکزی اکوادور، ویتنام و بنگلادش شناخته شده است، در سال گذشتهی میلادی یک شرکتهای رمزارزی را با استفاده از روش پیشنهاد جعلی شغل هدف قرار داده است.
هکرها از پیام لینکدین برای ارسال سند پیشنهاد کار جعلی به مدیر سیستم یک شرکت فعال در حوزهی رمزارزها استفاده کردهاند. این فایل طوری طراحی شده است که امکان ورود هکرها به سیستم قربانی از طریق ایجاد بک دور(مسیر پنهانی که هکرها از آن برای ورود به سیستم قربانی استفاده میکنند) را فراهم میکند.
هکرها پس از ورود به سیستم قربانی با استفاده از بک دور و بدافزار اطلاعات از کامپیوتر قربانی را استخراج کردهاند. بر اساس این گزارش، مهاجمان نوعی بدافزار منبع باز با نام میمیکتاز(Mimikatz) را برای استخراج اطلاعات کیفپول و یا جزئیات حساب بانکی قربانیان مورد استفاده قرار میدهند.
کمپین گستردهی هکرهای کرهی شمالی
مت لورنس(Matt Lawrence)؛ مدیر بخش شناسایی و پاسخگویی شرکت امنیتی اف سکیور در وب سایت این شرکت اعلام کرد: «شواهد نشان میدهند که این حمله بخشی از کمپین این گروه هکری است که سازمانهای مختلف در دهها کشور مختلف جهان را هدف قرار داده است.»
بر اساس گزارش کوینیت، واحد هدایت جنگ سایبری کرهی شمالی یا «دفترخانهی ۱۲۱(Bureau 121)» ارتش ۶ هزار نفره از هکرها را شامل میگردد که در سراسر جهان مستقر هستند. گروه لازاروس(Lazarus Group) مشهورترین زیر مجموعهی دفترخانهی ۱۲۱ است که به دلیل حمله به تعدادی از صرافیهای رمزارزی شناخته شده و بزرگ شناخته میشود.
نظر شما نسبت گزارش شرکت امنیتی اف سکیور از روش گروه هکری لازاروس برای حمله به یک شرکت رمزارزی چیست؟ آیا توسعهی حوزهی رمزارزها موجب شده است تا هکرها به روشهای جدید و عجیبی برای حمله به مهاجمان متوسل شوند؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
