گروه هکری لازاروس با شرکتهای جعلی در ایالات متحده حملات سایبری را تشدید میکند
به گزارش زوم ارز، گروه لازاروس کره شمالی ، از طریق کمپین توسعه دهندگان رمزنگاری Phish و دزدی کیف پول، از شرکتهای جعلی ثبت شده در ایالات متحده استفاده کرده است. این گروه با نامهای Blocknovas LLC و SoftGlide LLC و با استفاده از شخصیتهای جعلی و آدرسهای جعلی در نیومکزیکو و نیویورک عمل کردهاند.
آژانس Angeloper نیز به این عملیات ارتباط دارد ولی در ایالات متحده ثبت نشده است. این گروه تاکتیکهایی برای ایجاد شرکتهای جعلی و جلب توسعهدهندگان را از طریق شبکههای اجتماعی مورد استفاده قرار داده است.
این تاکتیکها شامل استفاده از اطلاعات کاذب و ماجراجوییها در اینترنت، تهیه لیستهای شغلی جعلی و بارگذاری فایلهای شرکتی که حاوی بدافزار بودهاند است.
از هویتهای کاذب و آدرسهای جعلی تا سیستمهای عامل واقعی، همه به منظور جلب توسعهدهندگان و باز کردن راه دسترسی به دادههای حساس مورد استفاده قرار گرفتهاند.
این گروه از تاکتیکهای مشابه در گذشته نیز استفاده کرده و برنامههای مخربی مانند Grasscall برای سرقت اطلاعات استفاده میکند. FBI کارایی و فعالیت این گروه را تأیید کرده و اقدامات لازم را برای مقابله با آنها انجام داده است.
نظرات کاربران