هکرهای کره شمالی کارکنان شرکتهای کریپتویی را هدف قرار میدهند
هکرهایی که گفته میشود با گروه هکری لازاروس در کرهی شمالی ارتباط دارند با هدف قرار دادن شرکت deBridge Finance تلاش کردهاند باری دیگر رمزارز به سرقت ببرند. آنطور که دیجیتال ترندز مینویسد، deBridge یک «پروتکل انتقال نقدینگی است که انتقال غیرمتمرکز دادهها و داراییها» را در بین چند پلتفرم بلاکچین امکانپذیر میکند. همین موضوع باعث شد deBridge Finance هدف مناسبی برای گروه لازاروس باشد.
گفته میشود هکرهای گروه لازاروس ایمیل فیشینگ برای کارکنان شرکت deBridge Finance ارسال کردهاند. ایمیل موردبحث در صورت باز شدن، سیستمهای شرکتی را به بدافزار آلوده میکرد و باعث میشد هکرها به اطلاعات حساس کامپیوترهای ویندوزی موجود در شبکه دسترسی داشته باشند.
پژوهشگران امنیتی میگویند ایمیل موردبحث میتوانست زمینهی فعالسازی کدهای مخرب دیگری را که به «حملهی سایبری پیشرفته» منتهی میشدند، فراهم کند.
کارکنان شرکت deBridge Finance هفتهی گذشته ایمیل را دریافت کردند. هکرها در آن ایمیل خودشان را بهعنوان همبنیانگذار deBridge Finance یعنی الکس اسمیرنوف جا زده بودند. ایمیل حاوی جزئیاتی جعلی دربارهی تغییرات دستمزد کارمندان و یک فایل HTML بود.
نفوذ به سیستم کارمندان شرکت باعث میشد هکرها به اطلاعات مختلفی مثل نام کاربری، سیستمعامل، مدل پردازنده و… دسترسی پیدا کنند.
- محققان، کره شمالی را مسئول هک ۱۰۰ میلیون دلاری بریج بلاک چین Horizon میدانند
- روش هوشمندانه هکرهای کرهشمالی برای دسترسی به حساب جیمیل و سرقت اطلاعات از آن
اکثر کارمندانی که ایمیل را دیدند سریعاً گزارش کردند که با ایمیلی عجیب مواجه شدهاند، بااینحال یک نفر از کارمندان deBridge Finance سند جعلی را دانلود و باز کرد. deBridge Finance میگوید که این کارمند توانسته نوع حملهی سایبری را بررسی کند.
پژوهشگران میگویند نام فایلهای استفادهشده در حملهی فیشینگ به deBridge Finance شباهتهایی به حملهی مشابهی دارد که مدتی قبل توسط گروه لازاروس انجام شده بود. به همین دلیل احتمالاً حملهی جدید نیز به هکرهای این گروه ارتباط دارد.
گروه هکری لازاروس در چند وقت اخیر تلاش زیادی برای نفوذ به سیستمها و سرقت رمزارز انجام داده است. هکرهای این گروه تحت حمایت کرهی شمالی مدتی قبل در حملهی فیشینگ مشابهی خودشان را بهعنوان نمایندگان صرافی Coinbase جا زدند و متخصصان حوزهی رمزارز را هدف قرار دادند. این گروه هکری به سرقت ۶۱۷ میلیون دلاری عظیمی که در سال ۲۰۲۲ انجام شد نسبت داده شدهاند.