تاکتیک جدید لازاروس کره شمالی؛ بهرهگیری از هدایای کریپتو برای حملات سایبری
به گزارش زوم ارز، گروه هکری لازاروس، که به احتمال زیاد با کره شمالی در ارتباط است، رویکردی جدید برای نفوذ به سیستمهای امنیتی رمزنگاری اتخاذ کرده است. این گروه از ارزهای دیجیتال بهعنوان بخشی از یک طرح مهندسی اجتماعی استفاده میکند و با ارسال مستقیم کریپتو به اهداف خود، اعتماد آنها را جلب میکند.
بر اساس دادههای ارائهشده توسط ۲۳pds، مدیر ارشد امنیت اطلاعات (CISO) در شرکت امنیتی Web3 SlowMist، هکرهای لازاروس بهجای استفاده از بدافزارهای معمول، ابتدا سعی میکنند اعتماد قربانیان را به دست آورند. تاکنون مشخص شده که حداقل ۴۰۰ دلار USDT به یک فرد پرداخت شده، اما احتمالاً این روش روی تعداد بیشتری از کاربران اجرا شده است. ۲۳pds توضیح داده است که هکرهای لازاروس ممکن است صدها یا حتی هزاران دلار به قربانیان خود ارسال کنند تا آنها را متقاعد کنند که با یک شخص قانونی در تعامل هستند.
این روش، برخلاف حملات سایبری سنتی که از ضعفهای فنی بهره میبرند، بر فریب روانشناختی و مهندسی اجتماعی تمرکز دارد. هکرها ابتدا کارکنان شرکتهای رمزنگاری را شناسایی کرده، با آنها ارتباط برقرار میکنند و در برخی موارد، داراییهای دیجیتالی را بهعنوان اطمینان اولیه برای همکاری ارسال میکنند. سپس با استفاده از روشهای فریبنده، آنها را ترغیب به اجرای کدهای مخرب میکنند که معمولاً در پلتفرمهای خصوصی مانند GitHub یا ابزارهای چت زنده رخ میدهد. در نهایت، این حملات منجر به دسترسی غیرمجاز به سیستمهای داخلی شرکتها میشود.
با توجه به این تهدید رو به رشد، ۲۳pds هشدار داده است که شرکتهای فعال در حوزه رمزنگاری باید تدابیر امنیتی داخلی خود را تقویت کرده و کارکنان خود را برای شناسایی این تاکتیکهای مهندسی اجتماعی آموزش دهند. وی تأکید کرده است که تمامی پلتفرمها باید بهطور مداوم بررسی شوند و آگاهی امنیتی در سطح کارکنان افزایش یابد.
این رویداد، با توجه به افزایش جرایم مرتبط با ارزهای دیجیتال، نگرانیهای امنیتی جدیدی را در این صنعت ایجاد کرده است. گزارشها نشان میدهند که گروه لازاروس ممکن است فعالیتهای خود را در اواخر سال ۲۰۲۴ از سر بگیرد. در همین سال، هکرهای تحت حمایت کره شمالی توانستهاند ۱.۳۴ میلیارد دلار از مجموع ۲.۲ میلیارد دلار سرقتهای مربوط به رمزنگاری را به خود اختصاص دهند. این رقم نسبت به ۶۶۰ میلیون دلار سرقت در سال ۲۰۲۳، افزایش ۱۰۳ درصدی را نشان میدهد.
با این وجود، میزان حملات پس از دیدار رئیسجمهور روسیه ولادیمیر پوتین با رهبر کره شمالی کیم جونگ اون بهطور قابلتوجهی کاهش یافته است. با توجه به تغییرات سریع در روشهای حمله، شرکتهای رمزنگاری باید تدابیر امنیتی خود را بهروز کرده و برای مقابله با تهدیدهای جدید آماده باشند.
نظرات کاربران