ردپای هکرهای لازاروس، این بار در تلگرام؛ هشیار باشید!
گروه هکری لازاروس وابسته به دولت کره شمالی، با جعل هویت چهرههای سرشناس در حوزه سرمایهگذاری خطرپذیر در پیامرسان تلگرام، با پیشنهادهای سرمایهگذاری فریبنده کاربران را به سمت لینکهای مخرب میکشانند
به گزارش واحد ترجمه ایران دکونومی، بر اساس اطلاعیه روز 6 دسامبر (15 آذر) شرکت امنیت بلاکچین SlowMist، گروه هکری مورد حمایت کره شمالی لازاروس به تازگی از طریق یک عملیات فیشینگ گسترده در برنامه پیامرسان تلگرام، جامعه ارزهای دیجیتال را هدف قرار داده است.
روش جدید این گروه شامل جعل هویت چهرههای سرشناس در حوزه سرمایهگذاری خطرپذیر مثل Archax، HashKey و Gumi Cryptos با پیشنهادهای سرمایهگذاری فریبنده برای جذب قربانیان است.
در این روش حمله، هکرهای لازاروس از طریق ارسال پیامهای دائمی به قربانیان خود، اعتماد آنها را جلب میکنند و سپس به بهانه شرکت در یک جلسه آنلاین، آنها را به اسکریپتهای مخرب برای اجرای حملات فیشینگ خود میکشاند.
در همین راستا، مدیر عامل شوتایم (Showtime)، از طریق ماموران FBI مطلع شد که مجرمان سایبری آسیایی که خود را به عنوان رئیس گروه HashKey سنگاپور معرفی میکنند، بدافزاری را بر روی رایانه او اجرا کردهاند.
گروه امنیت بلاکچین SlowMist نشان داد که چگونه این گروه هکری از ویژگی “Add Custom Link” برای جاسازی لینکهای مخرب در صفحات وب برای اجرای حملات فیشینگ خود استفاده میکند. این لینکها که معمولاً به طور یکپارچه در پس زمینه صفحات وب ادغام شدهاند، اغلب از هرگونه سوءظن در امان هستند.
در همین حال، این شرکت امنیتی یک IP خاص به نام 104.168.137.21 را شناسایی کرده است که به دامنههای مختلف جعل هویت پروژههای دیگر مرتبط است. آنها به کاربران هشدار دادهاند در برابر خطرات احتمالی مرتبط با این IP مخرب هوشیار باشند و اقدامات پیشگیرانه کافی را انجام دهند.
لازاروس و حمایت دولت کره شمالی
همانطور که قبلاً در خبرها گفتیم، طی چند سال گذشته، گروه لازاروس که حمایت دولت محلی کره شمالی را با خود دارد، تقریباً 3 میلیارد دلار از طریق حملات متعدد به صنعت ارزهای دیجیتال، به جیب زده است. این کشور آسیایی متهم شده است که از این هکرها برای سوء استفاده از پروژههای رمزارزی با هدف تامین مالی برنامه تسلیحاتی خود حمایت میکند.
ایالات متحده تاکنون چندین مورد اکسپلویت گسترده در صنعت کریپتو را شناسایی کرده است که به کیف پولهای تحت کنترل هکرهای وابسته به کره شمالی و گروه لازاروس مرتبط بودهاند. از آن جمله میتوان به هک شدن پل رونین اشاره کرد که بیش از 600 میلیون دلار دارایی را به سرقت برد.
گستره این حملات باعث ایجاد نگرانیهای زیادی در میان فعالان بازار شده است. اطلاعات منتشر شده توسط مقامات کره جنوبی حاکی از آن است که تنها در سال 2022 بیش از 1.2 میلیارد دلار بیت کوین و اتریوم توسط کره شمالی به سرقت رفته است. این رقمهای سرسامآور ضرورت وجود اقدامات نظارتی و امنیتی قویتر برای پیشگیری از وقوع رویدادهای مشابه را بیش از هر زمان دیگری گوشزد میکند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cryptoslate