اعضای گروه هکری لازاروس کرهشمالی همچنان به حمله سایبری به شرکتهای حوزه رمزارز ادامه میدهند. این گروه اخیراً سراغ deBridge Finance رفته است. هکرهایی که گفته میشود با گروه هکری لازاروس در کرهی شمالی ارتباط دارند با هدف قرار دادن شرکت deBridge Finance تلاش کردهاند باری دیگر رمزارز به سرقت ببرند. آنطور که دیجیتال ترندز […]
اعضای گروه هکری لازاروس کرهشمالی همچنان به حمله سایبری به شرکتهای حوزه رمزارز ادامه میدهند. این گروه اخیراً سراغ deBridge Finance رفته است. هکرهایی که گفته میشود با گروه هکری لازاروس در کرهی شمالی ارتباط دارند با هدف قرار دادن شرکت deBridge Finance تلاش کردهاند باری دیگر رمزارز به سرقت ببرند. آنطور که دیجیتال ترندز مینویسد، deBridge یک «پروتکل انتقال نقدینگی است که انتقال غیرمتمرکز دادهها و داراییها» را در بین چند پلتفرم بلاکچین امکانپذیر میکند. همین موضوع باعث شد deBridge Finance هدف مناسبی برای گروه لازاروس باشد. گفته میشود هکرهای گروه لازاروس ایمیل فیشینگ برای کارکنان شرکت deBridge Finance ارسال کردهاند. ایمیل موردبحث در صورت باز شدن، سیستمهای شرکتی را به بدافزار آلوده میکرد و باعث میشد هکرها به اطلاعات حساس کامپیوترهای ویندوزی موجود در شبکه دسترسی داشته باشند. پژوهشگران امنیتی میگویند ایمیل موردبحث میتوانست زمینه فعالسازی کدهای مخرب دیگری را که به «حمله سایبری پیشرفته» منتهی میشدند، فراهم کند. کارکنان شرکت deBridge Finance هفته گذشته ایمیل را دریافت کردند. هکرها در آن ایمیل خودشان را بهعنوان همبنیانگذار deBridge Finance یعنی الکس اسمیرنوف جا زده بودند. ایمیل حاوی جزییاتی جعلی دربارهی تغییرات دستمزد کارمندان و یک فایل HTML بود. نفوذ به سیستم کارمندان شرکت باعث میشد هکرها به اطلاعات مختلفی مثل نام کاربری، سیستمعامل، مدل پردازنده و… دسترسی پیدا کنند. اکثر کارمندانی که ایمیل را دیدند سریعاً گزارش کردند که با ایمیلی عجیب مواجه شدهاند، بااینحال یک نفر از کارمندان deBridge Finance سند جعلی را دانلود و باز کرد. deBridge Finance میگوید که این کارمند توانسته نوع حمله سایبری را بررسی کند. پژوهشگران میگویند نام فایلهای استفادهشده در حمله فیشینگ به deBridge Finance شباهتهایی به حمله مشابهی دارد که مدتی قبل توسط گروه لازاروس انجام شده بود. به همین دلیل احتمالاً حمله جدید نیز به هکرهای این گروه ارتباط دارد. گروه هکری لازاروس در چند وقت اخیر تلاش زیادی برای نفوذ به سیستمها و سرقت رمزارز انجام داده است. هکرهای این گروه تحت حمایت کرهی شمالی مدتی قبل در حمله فیشینگ مشابهی خودشان را بهعنوان نمایندگان صرافی Coinbase جا زدند و متخصصان حوزه رمزارز را هدف قرار دادند. این گروه هکری به سرقت ۶۱۷ میلیون دلاری عظیمی که در سال ۲۰۲۲ انجام شد نسبت داده شدهاند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.